Palo Alto Networks avisa que um patch lançado pela Amazon para proteger a AWS de problemas importantes no Apache Log4j, incluindo a vulnerabilidade Log4Shell, representa uma ameaça para os usuários. O patch pode ser usado para escapar do contêiner e aumentar privilégios, permitindo que um invasor assuma o controle do host subjacente. Deixe-me lembrá-lo disso… Continue a ler Amazon Patch for Log4Shell permitiu escalonamento de privilégios
Etiqueta: Log4j
O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Continue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Vulnerabilidade Log4j ameaça 35,000 Pacotes Java
Google escaneou o Maven Central, o maior repositório Java até hoje, e descobriu que a vulnerabilidade Log4j ameaçava 35,863 Pacotes Java. Os pacotes são vulneráveis à exploração original do Log4Shell (CVE-2021-44228) ou o segundo problema de RCE descoberto após o lançamento do patch (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Continue a ler Vulnerabilidade Log4j ameaça 35,000 Pacotes Java
Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in the… Continue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell