Com certeza você já leu ou viu algo nas redes sociais. log4j Não é uma vulnerabilidade em si, mas é o nome de uma biblioteca de código aberto desenvolvida em Java (também foi escrita em outras linguagens como Ruby, C, C ++, Python, etc.) pela Apache Software Foundation . Graças a ele, os desenvolvedores de software podem implementar mensagens de log de transações em tempo de execução em vários níveis de importância.
La vulnerabilidade CVE-2021-44228 que foi lançado recentemente afeta o Apache Log4j 2.x. A vulnerabilidade foi chamada de Log4Shell ou LogJam e foi descoberta em 9 de dezembro por um engenheiro de segurança cibernética que se autodenomina p0rz9 networking. Este especialista também publicou um repositório no Github sobre esta falha de segurança.
Esta vulnerabilidade do Log4j permite explorar uma validação de entrada incorreta para o LDAP, permitindo execução remota de código (RCE), e comprometendo o servidor (confidencialidade, integridade dos dados e disponibilidade do sistema). Além disso, o problema ou a importância desta vulnerabilidade reside no número de aplicativos e servidores que a utilizam, incluindo software empresarial e serviços em nuvem como Apple iCloud, Steam ou videogames populares como Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash e um longo etc.
Dado o de facil operação e os sistemas críticos que o utilizam, muitos cibercriminosos provavelmente o exploram para espalhar seu ransomware. Enquanto outros tentam encontrar soluções, como Florian Roth da Nextron Systems, que compartilhou algumas Regras YARA para detectar tentativas de explorar a vulnerabilidade Log4j.
A Apache Foundation também foi rápida em consertá-lo, lançando um patch para essa vulnerabilidade. Portanto, é vital Importância de atualizar para Log4j versão 2.15.0 agora., se você tiver um servidor ou sistema afetado. Para obter mais informações sobre como fazer isso, você pode visitar este Link para Download e com informações sobre isso.