Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE (execução remota de código) recentemente divulgada e rastreada como CVE-2021-44832 Outro patch do Log4j foi lançado pela Apache Foundation, a organização sem fins lucrativos […]
VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM. Workspace ONE Unified Endpoint Management pode vazar informações por meio de falsificação de solicitação do lado do servidor. Os clientes da VMware provavelmente […]
Novo vetor de ataque Log4j descoberto. Apache Foundation lança a terceira atualização da ferramenta de registro em 10 dias para resolver outra falha. As organizações que trabalham para reduzir a exposição a ataques direcionados à […]
CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
Apache desativa recurso do Log4j na versão 2.16. Agora JNDI de biblioteca de registro de código aberto desativado inteiramente por padrão. Na semana passada, a versão 2.15 da biblioteca de registro de código aberto amplamente usada […]
@ MindSec Segurança e Tecnologia da Informação Ltda.