Falha de segurança: nova ameaça cibernética afeta redes corporativas

dezembro de 2021

Autor: Renato Azevedo Sant Anna

Falha de segurança de dia zero descoberta por Hackers deixou grande parte das redes corporativas mundiais vulneráveis a ataques cibernéticos. A falha explorada afeta diferentes sistemas, pois é parte de uma biblioteca Java para o registro de logs em aplicações e foi classificada como de altíssimo risco pela gravidade representada para a integridade, confidencialidade e disponibilidade da Arquitetura de Segurança da Informação de organizações.

Artigo da Zdnet aponta que toda aplicação que tem o Apache Log4J rodando está exposta a essa vulnerabilidade, particularmente as que são das versões 2.0 até 2.14.1. Ou seja, estão incluídos na lista em risco frameworks como Swift, Solr, etc.

Segundo ainda a notícia da Zdnet, a Cloudfare apontou os primeiros incidentes explorando essa falha de segurança no dia 01 de Dezembro. E ainda cita que dispositivos utilizados nos perímetros externos das redes corporativas, parte da chamada Edge Computing que são formados por dispositivos IoT como câmeras IP por exemplo estão em risco de terem sua segurança comprometida.

Diversos fabricantes de hardware soltaram patches de segurança visando a atualização de firmware para esses dispositivos. É altamente recomendável que se busque o part number de seu dispositivo conectado à Internet junto ao site do fabricante para que possa proceder com a atualização de firmware se uma nova versão estiver disponível corrigindo esta vulnerabilidade.

Ataques de Dia Zero como essa modalidade é conhecida, é famosa por explorar sistemas que estejam desatualizados e assim representam um alto grau de risco para as redes corporativas. Um mapeamento e catalogação de dispositivos IoT é o primeiro passo para que esse procedimento de atualização seja bem sucedido.

É sempre bom lembrar que o mote da segurança é de que todo o sistema é tão seguro quanto seu ponto mais frágil. Por isso a importância da constância vigilância para garantir que esse risco seja abordado com o grau de urgência e impacto que pode representar para as redes corporativas.

Referência

Log4j zero-day flaw: What you need to know and how to protect yourself | ZDNet


Compartilhe nas redes sociais Compartilhe nas redes.