Threats
A nova descoberta aumenta a possibilidade de ataques, uma vez que afeta serviços que não estão expostos a nenhuma rede ou Internet
20/12/2021
|
Foi descoberto um vetor de ataque alternativa na vulnerabilidade Log4j que depende de conexão Javascript WebSocket para lançar execução de código remoto a servidores locais. Este exploit pode afetar sistemas que correm como localhost em sistemas internos e que não estão expostos a nenhuma rede. No final da última semana, os investigadores de cibersegurança da Blumira indicaram que os ataques que utilizam a vulnerabilidade conhecida como Log4shell não estão limitados a servidores web. “Este vetor de ataque recém-descoberto significa que todos os que têm uma versão vulnerável do Log4j na sua máquina ou rede privada local pode navegar num website e, potencialmente, desencadear o ataque”, escreveram os investigadores da Blumira numa publicação no blog da empresa. Os investigadores da Blumira explicam, na mesma publicação, todo o conceito do ataque e sugerem uma remediação para a mesma, que passa por “atualizar todos os esforços de desenvolvimento locais, aplicações internas e ambientes virados para a Internet para o Log4j 2.16 assim que possível”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
