Threats
Mais de quatro meses depois de ter sido conhecida a vulnerabilidade Log4Shell, milhares de aplicações Java continuam vulneráveis a ciberataques
30/04/2022
|
Investigadores da Rezilion analisaram a potencial superfície de ataque provocada pela vulnerabilidade conhecida como Log4Shell – divulgada em dezembro de 2021 – e descobriram que, mesmo mais de quatro meses depois, milhares de aplicações Java continuam vulneráveis. A empresa de cibersegurança afirmou que, tendo em conta a cobertura mediática que foi dada à vulnerabilidade, esperava que a maioria das aplicações fossem corrigidas, mas a análise mostra que essa não é a realidade. A empresa escreve no relatório que “descobrimos que o panorama está longe de ser o ideal e muitas aplicações vulneráveis ao Log4Shell ainda existem”. Os investigadores fizeram uma pesquisa no Shodan para ver quantas aplicações vulneráveis ao Log4Shell estão expostos à Internet. Foi possível identificar 90 mil potenciais aplicações vulneráveis expostos na Internet, que acreditam ser “apenas a ponta do iceberg em termos da superfície de ataque vulnerável real”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Maioria dos dispositivos infetados com malware são empresariais
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
