Threats

Log4Shell: milhares de aplicações Java continuam vulneráveis

Mais de quatro meses depois de ter sido conhecida a vulnerabilidade Log4Shell, milhares de aplicações Java continuam vulneráveis a ciberataques

30/04/2022

Log4Shell: milhares de aplicações Java continuam vulneráveis

Investigadores da Rezilion analisaram a potencial superfície de ataque provocada pela vulnerabilidade conhecida como Log4Shell – divulgada em dezembro de 2021 – e descobriram que, mesmo mais de quatro meses depois, milhares de aplicações Java continuam vulneráveis.

A empresa de cibersegurança afirmou que, tendo em conta a cobertura mediática que foi dada à vulnerabilidade, esperava que a maioria das aplicações fossem corrigidas, mas a análise mostra que essa não é a realidade. A empresa escreve no relatório que “descobrimos que o panorama está longe de ser o ideal e muitas aplicações vulneráveis ao Log4Shell ainda existem”.

Os investigadores fizeram uma pesquisa no Shodan para ver quantas aplicações vulneráveis ao Log4Shell estão expostos à Internet. Foi possível identificar 90 mil potenciais aplicações vulneráveis expostos na Internet, que acreditam ser “apenas a ponta do iceberg em termos da superfície de ataque vulnerável real”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.