LOG4J – O que você precisa saber

Thumbnail

Vulnerabilidade crítica afeta aplicações Java

Uma nova vulnerabilidade passou a ser conhecida no mundo inteiro desde o último dia 09/12/2021, no qual atinge boa parte dos serviços disponíveis na Internet, tais como jogos online (Minecraft, Steam, etc.) e os serviços em nuvem, como, por exemplo, o iCloud, da Apple.

A vulnerabilidade, registrada na CVE-2021-44228, trata-se do Log4j, uma biblioteca do Java responsável pelo registro de logs. O que se sabe é que está ativamente para ser explorado, porque se refere a uma vulnerabilidade do tipo 0-day (onde não há patch de correção publicamente divulgado). O principal objetivo é a instalação de malware de mineração e execução de código remoto (RCE), e permite que o atacante obtenha o controle do servidor afetado e extraia informações críticas do ambiente em questão.

Em um dos casos a falha na Log4j permite que um hacker insira código ativo no processo de registro. Esse código, então, diz para o servidor que armazena o software executar um comando que o hacker deseja, que pode variar de acordo com as intenções de quem ataca. Sabendo disso, um hacker poderia fazer um pedido com um sistema de faturas.

A vulnerabilidade é crítica, o que significa que a falha poderia dar o controle total de uma máquina ou servidor ao hacker.

Como mitigação, o Apache lançou a versão 2.15.0 atualizada da biblioteca, publicada no artigo do próprio site oficial. A VMware também lançou um workaround em seu site oficial, no qual pode ser consultado aqui.

Ter uma rotina automatizada de backup na nuvem é essencial e muito importante para lidar com todo tipo de crime cibernético. Embora as medidas preventivas sejam a melhor solução, uma vez que um ataque já tenha ocorrido, a melhor chance de recuperar os dados são manter backups regulares dos dados. A OPEN pode auxiliar, provendo serviços de rotinas de Backup do seu ambiente; com retenção de 7, 15 ou 30 dias.

A Open Datacenter está ciente deste caso e se dispõe a auxiliar todos os clientes que precisarem de apoio técnico especializado para mitigar todo e qualquer risco em seus ambientes hospedados em nossa nuvem. Para mais informações, basta entrar em contato em um dos nossos canais de comunicação abaixo.

Tel/Whatsapp: (11) 4003-1650

E-mail: suporte@opendatacenter.com.br

Painel de chamados: https://painel.opendatacenter.com.br