A Trend Micro está orientando os clientes sobre a vulnerabilidade de Dia Zero de execução remota de código Apache Log4j, um pacote de registro amplamente usado para Java, que pode permitir que um invasor execute um código arbitrário enviando mensagens de log criadas. Ela foi identificada como CVE-2021-44228 e recebeu o nome de “Log4Shell”. Foi relatada pela primeira vez em particular ao Apache em 24 de novembro e corrigida com a versão 2.15.0 do Log4j no último final de semana. Afeta Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo e VMware vCenter. Com esse novo modelo de ataque, a Trend Micro, líder mundial em soluções de cibersegurança, atualizou sua plataforma para testar a vulnerabilidade Log4j, ferramenta baseada na web e usada para identificar aplicativos de servidor vulneráveis (https://www.trendmicro.com).
113 views
12 secs
