Bug em Log4j ainda dá trabalho para empresas de tecnologia
Reuters
Publicado 16.12.2021 17:14
Atualizado 17.12.2021 09:15
Por Joseph Menn
SÃO FRANCISCO, Estados Unidos (Reuters) - Algumas das maiores companhias de tecnologia do mundo ainda enfrentam dificulades para tornar seus produtos seguros em relação a uma vulnerabilidade encontrada na popular biblioteca de software de registro de dados Log4j uma semana depois que hackers começaram a explorá-la.
Cisco (NASDAQ:CSCO), IBM (NYSE:IBM), VMware e Splunk estão entre empresas com múltiplas partes da biblioteca sendo usada por clientes sem solução para a vulnerabilidade, segundo listagem da Agência de Segurança de Cibersegurança e Infraestrutura dos Estados Unidos (Cisa).
A biblioteca tem utilidades como ajudar produtores de software a acompanhar atividades como visitas a sites, cliques e conversas. A vulnerabilidade na Log4j é considerada por autoridades e pesquisadores de segurança digital como a pior já encontrada nos últimos anos.
Um pesquisador da companhia chinesa de tecnologia Alibaba (NYSE:BABA) fez o alerta à Fundação Apache no início deste mês que a Log4j não apenas ajuda no acompanhamento de conversas ou cliques, mas também permite a ativação de links em sites externos, o que pode abrir caminho para hackers assumirem o controle de servidores.
A Apache correu para resolver o problema. Mas milhares de outros programas usam a biblioteca que os desenvolvedores precisam distribuir seus próprios reparos para resolver a vulnerabilidade em seus programas.
"Muitos fornecedores de software ainda não tem 'patches' de segurança para esta vulnerabilidade", disse o analista de ameaças de segurança Kevin Beaumont.
(Por Joseph Menn)
Abaixe o App
Escrito por: Reuters
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.