Threats
A nova descoberta aumenta a possibilidade de ataques, uma vez que afeta serviços que não estão expostos a nenhuma rede ou Internet
20/12/2021
|
Foi descoberto um vetor de ataque alternativa na vulnerabilidade Log4j que depende de conexão Javascript WebSocket para lançar execução de código remoto a servidores locais. Este exploit pode afetar sistemas que correm como localhost em sistemas internos e que não estão expostos a nenhuma rede. No final da última semana, os investigadores de cibersegurança da Blumira indicaram que os ataques que utilizam a vulnerabilidade conhecida como Log4shell não estão limitados a servidores web. “Este vetor de ataque recém-descoberto significa que todos os que têm uma versão vulnerável do Log4j na sua máquina ou rede privada local pode navegar num website e, potencialmente, desencadear o ataque”, escreveram os investigadores da Blumira numa publicação no blog da empresa. Os investigadores da Blumira explicam, na mesma publicação, todo o conceito do ataque e sugerem uma remediação para a mesma, que passa por “atualizar todos os esforços de desenvolvimento locais, aplicações internas e ambientes virados para a Internet para o Log4j 2.16 assim que possível”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
