Aviso de problemas da Microsoft - Log4j não vai a lugar nenhum
Log4j está se transformando em uma versão em miniatura do Covid-19 no espaço digital - persistente, abrangente e incrivelmente difícil de se livrar. A falha que abalou o mundo cibernético, divulgada no início de dezembro de 2021, não vai a lugar nenhum, ao que parece, pelo menos de acordo com especialistas em segurança digital da Microsoft.
A Microsoft lançou vários patches para vários de seus produtos de software na tentativa de resolver o problema da forma mais completa possível, com uma atualização para o Windows Defender também, para ajudar a identificar o problema a tempo.
Sondagem para Log4j aumenta
A gigante do software está alertando que após a explosão inicial de explorações e as inúmeras mutações dessas explorações que surgiram em dezembro, agora atores de ameaças patrocinados pelo estado, bem como grandes grupos de criminosos cibernéticos, estão embarcando, com tentativas de se infiltrar em sistemas onde o exploit ainda não foi corrigido aumentando em dezembro.
Em uma atualização do início de janeiro, a Equipe de Inteligência de Ameaças do Microsoft 365 Defender alertou que os invasores estão adicionando novas explorações que aproveitam a falha de registro de erros com o codinome Log4j e essas novas explorações estão sendo incorporadas em todos os tipos de vetores de ataque, desde kits de ferramentas de malware ao malware cripto-minerador, até mesmo a ataques manuais executados no estilo de um hacker de filme, em um teclado real.
Antes do novo ano, a Microsoft lançou um painel completo para seu portal Microsoft 365 Defender, com o objetivo de ajudar a identificar e retificar quaisquer vulnerabilidades Log4j remanescentes e brechas em suas redes. Alguns dias antes, outras grandes empresas de segurança também lançaram suas próprias versões de ferramentas semelhantes, trabalhando como scanners para os pontos fracos do Log4j.
Luneta estonteante
A família de vulnerabilidades codificadas relacionadas ao Log4j foi expandida com vários novos membros, todos com designações CVE exclusivas.
Os números que costumam ser mencionados ao discutir o Log4j ainda são impressionantes. A CISA dos EUA estima que "centenas de milhões" de dispositivos são afetados pela falha Log4j, devido à prevalência massiva da plataforma subjacente em todos os tipos de sistemas.
