A vulnerabilidade zero-day Log4Shell (CVE-2021-44228), que recebeu 10 em gravidade, a classificação máxima na Common Vulnerability Scoring System (CVSS), coloca milhões de servidores pelo mundo em risco de exploração, incluindo serviços da Amazon AWS, iCloud e Steam. Países como Estados Unidos e Reino Unido lideram a lista de localidades que já bloquearam inúmeras explorações da falha na biblioteca de códigos Apache Log4j.

De código aberto e baseada em Java, a Log4j é amplamente usada por muitos produtos, serviços e componentes Java, portanto não é uma surpresa que a Log4Shell esteja causando sérias preocupações além do setor de segurança, já que o exploit poderia colocar incontáveis servidores em risco de aquisição completa.

Enquanto atacantes realizam varreduras em toda a internet em busca de sistemas vulneráveis para exploração, a equipe de segurança corre para atualizar sistemas e implementar mitigações, e desenvolvedores ajudam na auditoria de apps que possam incluir versões vulneráveis da biblioteca.

Muitos países já sofrem com a vulnerabilidade desde 1º de dezembro, quando a primeira exploração do Log4Shell foi detectada in-the-wild. Segundo a empresa de soluções em cibersegurança, ESET, Estados Unidos e Reino Unido têm liderado bloqueios para tentativas de exploração nos últimos dias.

Anteriormente, as áreas destacadas no mapa de calor abrangiam mais países, como Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda, mostrando as milhares de tentativas de exploração bloqueadas.

Log4Shell: mapa mostra países com maior risco

Imagem: Eset/Reprodução

 

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *