Falha Log4j considerada problema endémico

De acordo com um novo painel de cibersegurança criado por Joe Biden, presidente dos Estados Unidos, a falha Log4j – também conhecida como Log4Shell – é um problema endémico que vai colocar riscos de segurança por uma década ou mais, cita a Associated Press.

O Cyber Safety Review Board indicou num relatório que, ainda que não tenham existido grandes ataques a tirar partido da falha de segurança, o Log4j continuará a ser explorado nos próximos anos, sendo “uma das vulnerabilidades de software mais sérias na história”, afirmou Rob Silvers, chairman do board e Under Secretary do departamento de segurança nacional.

O board referiu, também, que é “algo surpreendente” que a exploração da falha tenha ocorrido a níveis mais baixos do que o esperado e que não tem conhecimento de nenhum ataque “significativo” a tirar partido do Log4j contra infraestruturas críticas, mas reconhece que muitos ciberataques não são descobertos de imediato.

O Cyber Safety Review Board foi pensado como o National Transportation Safety Board – que investiga acidentes de aviação – e chega de uma ordem executiva do presidente norte-americano. O board conta com 15 membros de agências governamentais como o FBI e NSA, assim como outros oficiais do governo e membros do setor privado.