Researchers detected a new sample of FritzFrog malware, que é conhecido por criar botnets significativos. A nova amostra de ameaças inclui a funcionalidade para explorar falhas em ativos de rede, incluindo a infame vulnerabilidade Log4Shell. Acontece que, até 2 anos após a descoberta e atualização febril, there are quite a few instances vulnerable to such… Continue a ler Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit
Etiqueta: Log4Shell
Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
No final de outubro, Os desenvolvedores do OpenSSL alertaram que a próxima atualização da versão 3.0.7 fecharia uma vulnerabilidade crítica. Notavelmente, este seria apenas o segundo bug crítico no OpenSSL desde 2016. Now that OpenSSL 3.0.7 foi lançado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, e… Continue a ler Patches OpenSSL lançados e vulnerabilidade crítica acaba não sendo tão crítica
Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
De acordo com a empresa de segurança WordPress Defiant, já foram feitas tentativas de explorar uma nova vulnerabilidade no Apache Commons Text (CVE-2022-42889). Chamado Text4Shell e afeta versões 1.5 para 1.9 da biblioteca. Alguns acreditam que este problema pode se tornar o novo Log4Shell. A questão marcou 9.8 fora de 10 on the CVSS vulnerability rating scale.… Continue a ler Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
Amazon Patch for Log4Shell permitiu escalonamento de privilégios
Palo Alto Networks avisa que um patch lançado pela Amazon para proteger a AWS de problemas importantes no Apache Log4j, incluindo a vulnerabilidade Log4Shell, representa uma ameaça para os usuários. O patch pode ser usado para escapar do contêiner e aumentar privilégios, permitindo que um invasor assuma o controle do host subjacente. Deixe-me lembrá-lo disso… Continue a ler Amazon Patch for Log4Shell permitiu escalonamento de privilégios
O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Continue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
Pesquisadores de segurança já estão escaneando a rede em busca de produtos afetados por um bug perigoso na biblioteca Log4j e estão corrigindo os resultados de ataques de cibercriminosos a uma vulnerabilidade do Log4Shell. A vulnerabilidade já está sendo explorada para implantar mineradores, Faróis Cobalt Strike, etc.. An issue in the popular Log4j logging library included in the… Continue a ler Especialistas já estão corrigindo ataques à vulnerabilidade Log4Shell
0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores
A Apache Software Foundation lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade de dia 0 (CVE-2021-44228) na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging. O patch foi lançado como parte do 2.15.0 liberar. A vulnerabilidade foi nomeada Log4Shell e pontuada 10 fora de 10 points on the CVSS… Continue a ler 0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores