Threats

Falha Log4j considerada problema endémico

Um painel de cibersegurança criado pelo presidente norte-americano indica que o Log4j vai colocar riscos de cibersegurança por, pelo menos, uma década

18/07/2022

Falha Log4j considerada problema endémico

De acordo com um novo painel de cibersegurança criado por Joe Biden, presidente dos Estados Unidos, a falha Log4j – também conhecida como Log4Shell – é um problema endémico que vai colocar riscos de segurança por uma década ou mais, cita a Associated Press.

O Cyber Safety Review Board indicou num relatório que, ainda que não tenham existido grandes ataques a tirar partido da falha de segurança, o Log4j continuará a ser explorado nos próximos anos, sendo “uma das vulnerabilidades de software mais sérias na história”, afirmou Rob Silvers, chairman do board e Under Secretary do departamento de segurança nacional.

O board referiu, também, que é “algo surpreendente” que a exploração da falha tenha ocorrido a níveis mais baixos do que o esperado e que não tem conhecimento de nenhum ataque “significativo” a tirar partido do Log4j contra infraestruturas críticas, mas reconhece que muitos ciberataques não são descobertos de imediato.

O Cyber Safety Review Board foi pensado como o National Transportation Safety Board – que investiga acidentes de aviação – e chega de uma ordem executiva do presidente norte-americano. O board conta com 15 membros de agências governamentais como o FBI e NSA, assim como outros oficiais do governo e membros do setor privado.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.