Internet

Log4Shell: ESET disponibiliza mapa com países em risco…

5 Comentários

A vulnerabilidade zero-day, designada Log4Shell, recebeu a classificação máxima de 10 em gravidade pelo standard de avaliação de vulnerabilidades CVSS, e coloca potencialmente milhões de servidores em risco de exploração, incluindo serviços Amazon AWS, iCoud e Steam.

Veja o mapa de países com maior risco.


ESET: exploit  Log4Shell lidera TOP de ameaças em Portugal

A ESET, líder global em cibersegurança, divulgou um mapa de países do mundo onde foram registadas tentativas de exploração da vulnerabilidade zero-day no Apache Log4j, uma framework de logging open-source baseada em Java.

Em Portugal, a telemetria da ESET regista que o exploit, designado Log4Shell e indexado com o código CVE-2021-44228, lidera neste momento o top de ameaças no território, com um nível de prevalência de 10,77 %.

A nível mundial, foram registadas centenas de milhares de tentativas de exploração do Log4j bloqueadas, com especial prevalência nos Estados Unidos da América, Reino Unido, Turquia, Alemanha e Países Baixos.

Esta prevalência confirma a severidade do Log4Shell, que recebeu a classificação máxima de 10 em gravidade pelo standard de avaliação de vulnerabilidades Common Vulnerability Scoring System (CVSS).

O Log4Shell é uma vulnerabilidade do tipo remote code execution (RCE), ou seja, um ciberataque no qual o atacante pode executar comandos remotamente em servidores afetados. Isto significa que o atacante não necessita de acesso físico ao servidor para executar código arbitrário, que pode culminar no controlo total dos sistemas afetados e no roubo de dados sensíveis.

A deteção desta vulnerabilidade zero-day está a causar sérias preocupações com repercussões que vão muito além do setor da segurança. Entre os serviços com infraestrutura na Internet vulneráveis à vulnerabilidade zero-day no Apache Log4j estão serviços na cloud da Amazon, Apple, Steam, Tesla e Twitter.

O código proof of concept do exploit já está disponível online, assistindo-se agora a uma corrida entre hackers, que conduzem a monitorizações na Internet para explorar sistemas vulneráveis, administradores de segurança, que estão a atualizar os seus sistemas e implementar medidas de mitigação, e developers, que estão a auditar aplicações e bibliotecas de código por quaisquer dependências que possam incluir versões vulneráveis da biblioteca Log4j.

 

Leia também…

A internet pode “colapsar”! Há atualmente uma falha gravíssima…

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
eset Log4Shell

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Investigadores desenvolveram uma bateria extensível e lavável
Artigo anterior

Investigadores desenvolveram uma bateria extensível e lavável
SpaceX quer capturar CO2 e transformá-lo em combustível para foguetes
Próximo artigo

SpaceX quer capturar CO2 e transformá-lo em combustível para foguetes
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Samuel MGor
    Samuel MGor

    Um dos sites que visitava já caiu devido a esta falha 🙁

    Responder
  2. Avatar de Diego Fonseca
    Diego Fonseca

    teria tirado o S do nome, faria mais sentido… Log4Hell

    Responder
  3. Avatar de Joao
    Joao

    So agora….. ???? a McAfee já tinha um mapa

    https://www.mcafee.com/enterprise/en-us/lp/insights-preview.html

    ahahahaha

    Responder
  4. Avatar de Samuel MGor
    Samuel MGor

    Parece que esta falha tem maneira de ser contornada pois o site já voltou a estar online 🙂

    Responder
  5. Avatar de Jorge Carvalho
    Jorge Carvalho

    Boas ,

    “Entre os serviços com infraestrutura na Internet vulneráveis à vulnerabilidade zero-day no Apache Log4j estão serviços na cloud da Amazon, Apple, Steam, Tesla e Twitter.”

    iCloud já foi corrigido. Falta saber se foi com a versão correcta.

    Abc

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.