Buscar
  • Paulo Tavares

Log4J e a falha de segurança mais crítica dos últimos tempos






Logging


Quando um desenvolvedor está escrevendo o código de um software, particularmente um que se comunique com a internet, recebendo, processando ou enviando dados, algo importante a se fazer é registrar o que está acontecendo para saber quais dados estão chegando e como o software está se comportando, para que seja possível olhar para trás, através desses logs registrados, e analisar cenários onde existem erros ou identificar padrões de ataque, por exemplo.


Através do logging é possível fazer auditorias no intuito de analisar as ações da aplicação, acompanhar as alterações durante o desenvolvimento, identificar padrões de ataque e etc…


O que é o Log4J?


Log4j é uma biblioteca antiga, gerenciada pela Apache Foundation, usada em praticamente todos os sistemas desenvolvidos em Java e que serve para fazer loggin, ou seja, a partir dela é possível fazer o registro das ações do usuário em um sistema, e assim registrar erros.


Porque a vulnerabilidade na biblioteca Log4j é muito preocupante?


Basicamente qualquer dispositivo que esteja exposto à Internet está em risco se estiver executando o Apache Log4J, versões 2.0 a 2.14.1.

A vulnerabilidade permite que atacantes executem código remotamente em um sistema de uma forma fácil e rápida, o que significa que eles podem roubar dados, instalar malware ou obter controle total de um servidor.

O que fazer?

Dada a severidade da vulnerabilidade e a facilidade de explorá-la, a CISA – Cybersecurity & Infrastructure Security Agency, dos EUA, divulgou orientações para que as empresas criem defesas contra esses ataques

A recomendação da agência é identificar dispositivos voltados para a Internet rodando Log4j, aplicar as correções disponíveis imediatamente e priorizar este processo.



2 visualizações0 comentário

Posts recentes

Ver tudo