Na sexta-feira (10), o governo dos EUA emitiu um alerta ao setor privado sobre uma falha presente na biblioteca de código aberto Apache Log4j, que coloca em risco inúmeros serviços desenvolvidos na linguagem de programação Java, amplamente utilizada para executar jogos, fazer upload de fotos, trocar mensagens on-line, realizar transações bancárias e por aí vai.

Vulnerabilidade CVE-2021-44228 na ferramenta Log4j

De acordo com o site kaspersky, a vulnerabilidades CVE-2021-44228, também denominada Log4Shell ou LogJam pertence à classe Remote Code Execution (RCE), ou seja, a mais perigosa que existe. Ao cair nas mãos de hackers, pode ser utilizada em ataques digitais e ações de espionagem remotamente.

O responsável por sua descoberta foi Chen Zhaojun, integrante da equipe de segurança de nuvem, na companhia chinesa de tecnologia e comércio eletrônico Alibaba Group Holding.

Devido à popularidade na utilização da biblioteca Log4j, pesquisadores de segurança da informação cogitam um aumento significativo nos ataques a servidores vulneráveis, até que tudo volte à normalidade.

Confira abaixo quais projetos e versões foram afetados pela vulnerabilidade.

Como proteger um servidor de possíveis ataques?

O método de proteção indicado consiste na atualização para a versão mais recente da biblioteca, 2.15.0, que pode ser baixada em logging.apache

Caso essa atualização não seja possível, a própria Apache Fundation faz a seguinte recomendação: Nas versões do Log4J de 2.10 a 2.14.1, é recomendado definir a propriedade do sistema log4j2.formatMsgNoLookups ou definir a variável de ambiente LOG4J_FORMAT_MSG_NO_LOOKUPS como true.

Já, para proteger as versões anteriores do Log4j (de 2.0-beta9 a 2.10.0), os desenvolvedores da biblioteca recomendam remover a classe JndiLookup do caminho de classe: zip -q -d log4j-core – *. Jar org / apache / logging / log4j / core / lookup / JndiLookup .class.

Quer ficar por dentro de mais assuntos como esse? Não deixe de seguir nosso blog e acompanhar nossas mídias sociais!! Até mais!!