Proponha uma correção, faça uma sugestão
A internet pode “colapsar”! Há atualmente uma falha gravíssima…
No passado dia 9 de dezembro foi revelada uma falha grave que permite injetar código, remotamente, em sistemas que tenham em execução nos seus servidores o Apache Log4J. Este componente é um sistema de registo muito comum usado por programadores de apps Web e em servidores baseados em Java e outras linguagens de programação.
Se tem algum servidor com este componente instalado, proceda já à atualização.
Apache Log4J é usado em quase todos os serviços e aplicações conhecidas da Internet...
A vulnerabilidade do Apache Log4J, denominada de Log4Shell, afeta uma ampla gama de serviços e apps em servidores. Nesse sentido a Internet está exposta, o que se torna extremamente perigoso, sendo urgente ter as atualizações de segurança aplicadas. Se explorada com sucesso, esta vulnerabilidade permite aos atacantes explorar produtos e servidores web java-based e executar remotamente código para lançar ataques.
Face a este problema, vários organismos e instituições têm pedido que quem use o Apache Log4J proceda rapidamente à atualização dos seus sistemas.
Por exemplo, a Alemanha ativou o seu centro de crise informática em resposta a um problema "extremamente crítico" que envolve um programa informático, de utilização generalizada, que o governo adiantou estar a ser explorado internacionalmente.
Um porta-voz do Ministério do Interior disse que a agência federal de segurança informática está a pedir aos administradores para atualizarem os seus sistemas tão depressa quanto possam, para se defenderem de ataques através do 'Log4J'. A ameaça é "extremamente crítica", disse o porta-voz, Steve Alter, a jornalistas em Berlim. "São requeridas medidas imediatas de proteção", insistiu.
O Apache Log4J é usado em quase todos os serviços e aplicações conhecidas, como Twitter, Amazon, Microsoft, Minecraft e outros. Até ao momento presente, a maioria dos ataques têm-se focado na mineração de criptomoeda à custa das vítimas. Suspeita-se, contudo, que os atacantes avancem de forma mais agressiva perante alvos de grande dimensão.
Segundo informações recentes da CheckPoint, 43% das redes corporativas em Portugal sofreram uma tentativa de ataque. A empresa revela ainda que 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos.
A Apache Software Foundation já publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-44228) no Apache Log4j 2. São afetadas as versões de 2.0 a 2.14.1 - ver aqui.
Leia também...
Este artigo tem mais de um ano
Loading ...
Isto é grave, imaginem a juventude hoje que ñ consegue estar mais de 1 minuto sem ver o que se passa nas redes sociais, era a anarquia total.
Será que os miúdos de hoje conseguem falar uns para os outros sem ser por aplicações?
Boa
mais valia estares calado lol
quando perceberes que até as aplicações, ou servidores de serviços que usas, tais como: do banco, seguradora, companhia de eletricidade, etc, também estão vulneráveis por causa deste problema, talvez este artigo te faça sentido. 😉
Para os mais desatentos eu estava a ser irónico, com um pingo de verdade
E vou continuar a ser por breves instantes, eu guardo os meus €€ de baixo do colchão, não tenho carro e vivo no meio do mato à homem das cavernas, como podem ver a internet não me faz falta. 🙂
Não precisas de aceder ao banco de 10 em 10 segundos, não precisas de ir ao site da seguradora de 10 em 10 minutos e não precisas de ir ao site da comercializadora de electricidade de 24 em 24 horas… Por isso, mesmo que estejam offline, tem 100% da vida disponível.
Excepto se estiverem no hospital, se tiverem um acidente, se precisarem de alguma coisa, aí ficam a 75%….
Log4Net não sofre do mesmo problema… A segurança absoluta do Open Source, aqui se vê
Sim, porque a vulnerabilidade só é problemática se as pessoas lá forem a cada 10 minutos…
Acho que o que importa é ser feliz hoje em dia. Há quem tenha relações à distancia por exemplo…
Será que vai por em causa o portal e-fatura, inpi e outros portais do género? Espero que sirva como incentivo para atualizarem essas relíquias
Existe uma grande probabilidade…
A vulnerabilidade só se encontra na versão 2.x do log4j. Se essas “reliquias” usam versões mais antigas, não são afetadas.
Esta notícia não saiu ontem…há aqui uma glitch na Matrix 😀
Ainda não vi nenhuma notícia explicar para que serve ou para que se usa o Apache Log4J :/
o log4j é uma bilioteca/ferramenta para aplicações Java que produz os logs do software
É a base de dados de controladores de serviços.
É já pensada para vir a gerir o windows 11, com base em serviços online (versão j2) . Ainda não está instalada na maioria das máquinas e as que já o fizeram são as que mantém serviços Java, que vão desaparecer daqui a 2 semanas.
Do que estás a falar?
O que tem o Windows 11 a ver com isto?
Mas qual base de dados de controladores de serviços?
Deixa de dizer asneiras
O Log4J faz o mesmo que o serviço de logging nativo do Java (caso não saibas é uma linguagem de programação, uma das mais usadas a nível mundial), mas faz muito mais.
Mas deixo-te aqui um link, pode ser que aprendas algo e deixes de falar asneira.
https://en.m.wikipedia.org/wiki/Log4j
Só é mais usada por causa do Minecraft e Android senão já tinha morrido à muito.
Espero que tenhas em conta que estou a chorar a rir ao escrever este comentário. Acreditas mesmo na embecilidade que escreveste?
Outro a dizer asneiras.
Bem, se dúvidas havia acerca do teu conhecimento sobre o tema em discussão, com este comentário totalmente ao lado, as dúvidas estão dissipadas.
Talvez porque devias mudar as fontes de onde lês as notícias…
Como alguém uma vez disse “JÁ FOSTE”
O exagero do costume.
Apesar de ser uma vulnerabilidade grave, é mitigada usando este parâmetro nos serviços -Dlog4j2.formatMsgNoLookups=true
Também é mitigada com uma atualização, mas não é por isso que deixa de ser problema. Longe de ser exagero tendo em conta o impacto. Especialmente se souberes como o software de muitas empresas é controlado e desatualizado/esquecido
“A internet pode “colapsar”! ”
Se isto não é exagero não sei o que será
Como não é um exagero?
Se usarem a vulnerabilidade e atacarem algumas empresas que lhes apeteça ou até algum site governamental.
Mas colapsar a internet é ela deixar de existir, mesmo que seja por breves momentos…..
E as coisas “mitigam-se” sozinhas. Ai ai
Erros de partilha de comunicação nesta altura do campeonato, não vinha nada a calhar. Quem foi o inteligente ? Uma pessoa qualquer dia têm de dormir com uma caçadeira……
Não me tira o sono… Não uso app para trabalhar com o banco, só o faço pessoalmente… O mesmo com a seguradora e muito mais com a empresa de electricidade.
Directamente, só afecta o site da minha empresa e, claro, uma parte mais digital do meu negócio (que mantém uma componente analógica muito presente)… Para evitar “sustos” sempre tentei reduzir o uso da tecnologia do máximo. Assim, tenho sempre um plano B…
Mas que isto é grave e pode pôr a sustentabilidade de muitas empresas em risco, pode…
Toda semana, todo mês, todo ano é sempre a mesma historia.
– O mundo vai acabar
– O apocalipse vai acontecer
– A internet vai quebrar
– A guerra vai acontecer
– Jesus vai voltar
– Os políticos corruptos vão ser presos
O medo toma conta fácil das pessoas
Espera quem é que tem medo que os políticos corruptos vão ser presos? José Sócrates és tu? 😀
Foi uma força de expressão ou você acha que Jesus vai voltar?
Ena cum caneco, “colapsar”??? Se a Internet fosse colapsar por todas as falhas, mesmo as mais graves, que diáriamente são encontradas, já tinha colapsado há muito.
Voces sao piores que o Correio da Manhã, vai lá vai.
Parece o 1 de Abril.