Imprensa

Fique por dentro da Neture, entenda riscos que podem afetar a segurança de seu negócio e muito mais.

Vulnerabilidade crítica CVE-2021-44228 — Java Log4J



Uma nova vulnerabilidade crítica de segurança designada: CVE-2021-44228 foi identificada na data de 10/12/2021.

Atualização com correção da vulnerabilidade foi lançada pela Apache rapidamente, onde o time de segurança da Neture iniciou atualizações de todos os serviços que utilizam Log4J internamente, visto que nossas plataformas são baseadas em Java e Kotlin.

A previsão de conclusão das atualizações é para hoje 11/12/2021 às 20:00.

Todos os nossos serviços são protegidos pelo Cloudflare WAF, que já teve regra aplicada para bloqueio desta vulnerabilidade.

Poderão ocorrer indisponibilidades ou instabilidades em serviços durante as atualizações.

CloudOps (Gerenciamento de Cloud)


Nosso time de segurança está enviando notificações para todos os clientes de Gerenciamento de Cloud que podem ter aplicações afetadas pela vulnerabilidade.

Esta vulnerabilidade é considerada crítica (CVE 10.0) onde é possível executar códigos remotamente através de APIs, servidores web e demais serviços.

Aplicações protegidas pelo Cloudflare WAF receberam proteção com uma nova regra aplicada na madrugada de hoje pela Cloudflare: https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/

É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize Java diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em Java ou derivados que tenha a vulnerabilidade.

Para os desenvolvedores de aplicações, deve-se aplicar a atualização do Apache Log4J para a última versão: 2.15.0. Lembre-se de aplicar um override caso utilize um gerenciador de dependências como Maven ou Gradle, forçando a versão inclusive nas bibliotecas.

Estaremos atualizando este post com mais informações conforme disponíveis.

Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.