A Log4Shell, uma vulnerabilidade crítica encontrada recentemente na Log4j da Apache Foundation, uma ferramenta de registo open-source usada por múltiplas empresas tecnológicas com serviços online, está a “incendiar” a internet e a preocupar especialistas e organizações. De acordo com novos dados da ESET, a vulnerabilidade lidera neste momento o top de ameaças em Portugal, com um nível de prevalência de 10,77 %.
Em comunicado, os especialistas da empresa de cibersegurança detalham que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda.
De acordo com a ESET, a prevalência da vulnerabilidade encontrada no framework de logging open-source basead em Java confirma a sua severidade, tendo também recebido a classificação máxima de 10 em gravidade pelo standard de avaliação de vulnerabilidades Common Vulnerability Scoring System (CVSS).
Os investigadores recordam que Log4Shell é uma vulnerabilidade do tipo remote code execution (RCE). Ao ser explorada permite que os atacantes executem código malicioso remotamente em servidores, abrindo a porta ao roubo de dados, incluindo, credenciais de acesso e informações sensíveis, assim como a outros tipos de ciberataques.
Em linha com o que os especialistas da Check Point Software e da Sophos já tinham indicado anteriormente, Roman Kováč, Chief Research Officer na ESET, explica que o volume de deteções “confirma que se trata de um problema de grande-escala que não irá desaparecer tão cedo”.
O responsável nota ainda que, apesar dos cibercriminosos estarem a testar múltiplas variações da vulnerabilidade, “nem todas as tentativas de exploração são necessariamente maliciosas”, “considerando que investigadores, empresas de segurança de informação, e testers também estão a testar as explorações para fins de defesa”.
A deteção da vulnerabilidade zero-day está a causar sérias preocupações com o impacto que a mesma pode ter e que vão além do setor da segurança. Entre os serviços com infraestrutura na Internet vulneráveis à Log4Shell estão serviços na cloud da Amazon, Apple, Steam, Tesla e Twitter.
Desde o início desta semana que várias empresas tecnológicas, incluindo a própria Apache Foundation, Microsoft, IBM, Oracle e Amazon Web Service, assim como da área de cibersegurança, estão a alertar os seus clientes para a vulnerabilidade, lançando atualizações e indicando que medidas devem ser tomadas para evitar futuros desastres.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários