Alerta de Segurança
Vúlnerabilidade Crítica Apache Log4j
Uma vulnerabilidade crítica, CVE-2021-44228, foi identificada na popular biblioteca de log do Java, Apache Log4j 2. Isso impacta uma série de serviços e aplicativos, incluindo Minecraft, Steam e Apple iCloud. Apache Log4j é usado por uma vairidade de aplicativos e e serviços, incluindo, mas não se limitando a:
Chamada de Log4Shell pelos pesquisadores, esta vulnerabilidade já está sendo usada para implantar mineradores de criptomoeda. Os pesquisadores detectaram atividade de varredura em massa em busca de servidores usando Log4j. A “Security and Infrastructure Security Agency (CISA) também divulgou um alerta em 10 de dezembro pedindo remediação imediata ou atualização.
Solução
O Apache liberou em 10 de dezembro versão 2.15.0 para resolver esta vulnerabilidade. As organizações que usam o Java 7 precisarão atualizar primeiro para o Java 8 para poder atualizar para a versão corrigida do Log4j 2.15.0.