Bug em Log4j ainda dá trabalho para empresas de tecnologia

16/12/2021 17h14

Por Joseph Menn

SÃO FRANCISCO, Estados Unidos (Reuters) – Algumas das maiores companhias de tecnologia do mundo ainda enfrentam dificulades para tornar seus produtos seguros em relação a uma vulnerabilidade encontrada na popular biblioteca de software de registro de dados Log4j uma semana depois que hackers começaram a explorá-la.

Cisco, IBM, VMware e Splunk estão entre empresas com múltiplas partes da biblioteca sendo usada por clientes sem solução para a vulnerabilidade, segundo listagem da Agência de Segurança de Cibersegurança e Infraestrutura dos Estados Unidos (Cisa).

A biblioteca tem utilidades como ajudar produtores de software a acompanhar atividades como visitas a sites, cliques e conversas. A vulnerabilidade na Log4j é considerada por autoridades e pesquisadores de segurança digital como a pior já encontrada nos últimos anos.

Um pesquisador da companhia chinesa de tecnologia Alibaba fez o alerta à Fundação Apache no início deste mês que a Log4j não apenas ajuda no acompanhamento de conversas ou cliques, mas também permite a ativação de links em sites externos, o que pode abrir caminho para hackers assumirem o controle de servidores.

A Apache correu para resolver o problema. Mas milhares de outros programas usam a biblioteca que os desenvolvedores precisam distribuir seus próprios reparos para resolver a vulnerabilidade em seus programas.

“Muitos fornecedores de software ainda não tem ‘patches’ de segurança para esta vulnerabilidade”, disse o analista de ameaças de segurança Kevin Beaumont.

(Por Joseph Menn)

ID: {{comments.info.id}}
URL: {{comments.info.url}}

Ocorreu um erro ao carregar os comentários.

Por favor, tente novamente mais tarde.

{{comments.total}} Comentário

{{comments.total}} Comentários

Seja o primeiro a comentar

Essa discussão está encerrada

Não é possivel enviar novos comentários.

Apenas assinantes podem ler e comentar

UOL - O melhor conteúdo

Só assinantes do UOL podem comentar

Ainda não é assinante? .

Se você já é assinante do UOL, .

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia os termos de uso

Responder Respostas ({{ comment.reply_count }}) Excluir Denunciar

Fonte: https://www.uol.com.br/tilt/noticias/reuters/2021/12/16/bug-em-log4j-ainda-da-trabalho-para-empresas-de-tecnologia.htm