A Bjumper está sempre preocupada e ocupada com a segurança de suas soluções. Hoje, queremos abordar a última grande ameaça de segurança enfrentada por muitos dos principais players no mundo da TI, e que certamente você já deve ter lido em mídias especializadas e de notícias em geral: Log4jShell (CVE-2021-44228).
Essa vulnerabilidade de dia zero é classificada como 9/10 - Crítica. Trata-se de uma vulnerabilidade que afeta a biblioteca de registro Java Log4j, desenvolvida pela Apache, amplamente utilizada em vários tipos de serviços e softwares..
Para obter mais informações sobre ela, além dos diversos artigos já publicados, recomendamos que você confira as últimas novidades e atualizações sobre essa vulnerabilidade e outras relacionadas na página oficial da CCN:
https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/11462-descubierta-nueva-vulnerabilidad-asociada-a-apache-log4j-2.html
pois, associada à vulnerabilidade CVE-2021-44228, foi identificada a vulnerabilidade CVE-2021-45046, além de outra (CVE-2021-4104) relacionada e explorável no Apache Log4j 1.x.
Após ler e analisar a ameaça, a Bjumper entrou em contato com seus fabricantes e pode comunicar que as soluções DCiM que comercializamos e implementamos não são afetadas por essa ameaça.naza.
Continuaremos atentos a novas notícias e possíveis ameaças. Os mal-intencionados não descansam, mas nós também não!!!
