FOTO DO ARQUIVO: Um homem segura um laptop enquanto o código cibernético é projetado nele nesta foto ilustrativa tirada em 13 de maio de 2017. REUTERS / Kacper Pempel / Foto do arquivo
12 de dezembro de 2021
FRANKFURT (Reuters) – O órgão federal de vigilância da segurança cibernética da Alemanha, o BSI, emitiu no sábado um alerta vermelho, o maior, em um software defeituoso amplamente usado, dizendo que ele representava uma “ameaça extremamente crítica” aos servidores da web.
Uma vulnerabilidade em uma biblioteca baseada em Java conhecida como Log4j pode ser explorada para permitir uma tomada completa do sistema afetado, disse o BSI em um comunicado em seu site.
“O motivo desta avaliação é a ampla distribuição do produto afetado e o impacto associado a inúmeros outros produtos. A vulnerabilidade também é facilmente explorável e uma prova de conceito está disponível publicamente ”, disse o BSI.
“O BSI está ciente das varreduras em massa em todo o mundo e na Alemanha, bem como nas tentativas de concessões. Compromissos iniciais de sucesso também estão sendo relatados publicamente ”, acrescentou.
O BSI disse que embora tenha havido uma atualização de segurança para o Log4j, todos os produtos que o utilizam também precisam ser adaptados, recomendando que as empresas e organizações implementem as medidas descritas no alerta de segurança cibernética.
(Reportagem de Christoph Steitz; Edição de Raissa Kasolowsky)
.
FOTO DO ARQUIVO: Um homem segura um laptop enquanto o código cibernético é projetado nele nesta foto ilustrativa tirada em 13 de maio de 2017. REUTERS / Kacper Pempel / Foto do arquivo
12 de dezembro de 2021
FRANKFURT (Reuters) – O órgão federal de vigilância da segurança cibernética da Alemanha, o BSI, emitiu no sábado um alerta vermelho, o maior, em um software defeituoso amplamente usado, dizendo que ele representava uma “ameaça extremamente crítica” aos servidores da web.
Uma vulnerabilidade em uma biblioteca baseada em Java conhecida como Log4j pode ser explorada para permitir uma tomada completa do sistema afetado, disse o BSI em um comunicado em seu site.
“O motivo desta avaliação é a ampla distribuição do produto afetado e o impacto associado a inúmeros outros produtos. A vulnerabilidade também é facilmente explorável e uma prova de conceito está disponível publicamente ”, disse o BSI.
“O BSI está ciente das varreduras em massa em todo o mundo e na Alemanha, bem como nas tentativas de concessões. Compromissos iniciais de sucesso também estão sendo relatados publicamente ”, acrescentou.
O BSI disse que embora tenha havido uma atualização de segurança para o Log4j, todos os produtos que o utilizam também precisam ser adaptados, recomendando que as empresas e organizações implementem as medidas descritas no alerta de segurança cibernética.
(Reportagem de Christoph Steitz; Edição de Raissa Kasolowsky)
.
Discussão sobre isso post