Threats
Mais de quatro meses depois de ter sido conhecida a vulnerabilidade Log4Shell, milhares de aplicações Java continuam vulneráveis a ciberataques
30/04/2022
|
Investigadores da Rezilion analisaram a potencial superfície de ataque provocada pela vulnerabilidade conhecida como Log4Shell – divulgada em dezembro de 2021 – e descobriram que, mesmo mais de quatro meses depois, milhares de aplicações Java continuam vulneráveis. A empresa de cibersegurança afirmou que, tendo em conta a cobertura mediática que foi dada à vulnerabilidade, esperava que a maioria das aplicações fossem corrigidas, mas a análise mostra que essa não é a realidade. A empresa escreve no relatório que “descobrimos que o panorama está longe de ser o ideal e muitas aplicações vulneráveis ao Log4Shell ainda existem”. Os investigadores fizeram uma pesquisa no Shodan para ver quantas aplicações vulneráveis ao Log4Shell estão expostos à Internet. Foi possível identificar 90 mil potenciais aplicações vulneráveis expostos na Internet, que acreditam ser “apenas a ponta do iceberg em termos da superfície de ataque vulnerável real”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
