O Contexto

Em 9 de dezembro de 2021, a indústria de segurança tomou conhecimento de uma nova vulnerabilidade, CVE-2021-44228. Com uma Pontuação de Risco (CVSS) perfeita de 10,0, CVE-2021-442288 tem o nível de alerta mais alto e crítico.

Para fornecer algum contexto técnico, um defeito foi encontrado na biblioteca de log Java "Apache Log4j 2" nas versões de 2.0-beta9 a 2.14.1. Isso poderia permitir que um invasor remoto executasse código em um servidor executando Apache se o sistema registrasse um valor de string controlado pelo invasor com a consulta do servidor JNDI LDAP do invasor.

De maneira mais simples, esse exploit permitiria que invasores executassem códigos maliciosos em aplicações Java, e, como tal, representa um risco significativo devido à prevalência do Log4j no conjunto de softwares globais.

Quer descobrir se seus sistemas podem estar vulneráveis? Assista a esta demonstração rápida de como descobrir - rápido!

• Original
• 1080p
• 720p
• 540p
• 224p