No passado dia 9 de dezembro foi revelada uma falha grave que permite injetar código, remotamente, em sistemas que tenham em execução nos seus servidores o Apache Log4J. Este componente é um sistema de registo muito comum usado por programadores de apps Web e em servidores baseados em Java e outras linguagens de programação.
Se tem algum servidor com este componente instalado, proceda já à atualização.
Apache Log4J é usado em quase todos os serviços e aplicações conhecidas da Internet…
A vulnerabilidade do Apache Log4J, denominada de Log4Shell, afeta uma ampla gama de serviços e apps em servidores. Nesse sentido a Internet está exposta, o que se torna extremamente perigoso, sendo urgente ter as atualizações de segurança aplicadas. Se explorada com sucesso, esta vulnerabilidade permite aos atacantes explorar produtos e servidores web java-based e executar remotamente código para lançar ataques.
Face a este problema, vários organismos e instituições têm pedido que quem use o Apache Log4J proceda rapidamente à atualização dos seus sistemas.
Por exemplo, a Alemanha ativou o seu centro de crise informática em resposta a um problema “extremamente crítico” que envolve um programa informático, de utilização generalizada, que o governo adiantou estar a ser explorado internacionalmente.
Um porta-voz do Ministério do Interior disse que a agência federal de segurança informática está a pedir aos administradores para atualizarem os seus sistemas tão depressa quanto possam, para se defenderem de ataques através do ‘Log4J’. A ameaça é “extremamente crítica”, disse o porta-voz, Steve Alter, a jornalistas em Berlim. “São requeridas medidas imediatas de proteção”, insistiu.
O Apache Log4J é usado em quase todos os serviços e aplicações conhecidas, como Twitter, Amazon, Microsoft, Minecraft e outros. Até ao momento presente, a maioria dos ataques têm-se focado na mineração de criptomoeda à custa das vítimas. Suspeita-se, contudo, que os atacantes avancem de forma mais agressiva perante alvos de grande dimensão.
Segundo informações recentes da CheckPoint, 43% das redes corporativas em Portugal sofreram uma tentativa de ataque. A empresa revela ainda que 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos.
A Apache Software Foundation já publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-44228) no Apache Log4j 2. São afetadas as versões de 2.0 a 2.14.1 – ver aqui.
Leia também…