terça-feira, maio 14, 2024
Últimos:
Tecnologia

Um bug sério coloca o Apple iCloud, Twitter, Minecraft em risco de hacking

Agora

Um bug sério coloca o Apple iCloud Twitter Minecraft em risco de hack
Vários serviços populares, incluindo maçã iCloud, Amazonas, Twitter, Cloudflare e Minecraft, são vulneráveis ​​a uma exploração ‘onipresente’ de dia zero, cíber segurança pesquisadores alertaram, deixando equipes de segurança de TI em várias empresas lutando para corrigir a vulnerabilidade chamada ‘Log4Shell‘.

O exploit ‘zero-day’ (que é um ataque cibernético direcionado a uma vulnerabilidade de software que é desconhecida pelas empresas de software / antivírus) é encontrado no sistema de registro Java amplamente usado, chamado ‘log4j2’.


Se explorada, a vulnerabilidade permite a execução remota de código (RCE) em servidores vulneráveis, dando aos hackers a capacidade de importar malware que comprometeria completamente milhões de máquinas.

“Muitos, muitos serviços são vulneráveis ​​a esta exploração. Serviços em nuvem como Steam, Apple iCloud e aplicativos como Minecraft já foram considerados vulneráveis”, disseram pesquisadores da empresa de segurança de aplicativos LunaSec.

“Qualquer pessoa que use o Apache Struts está provavelmente vulnerável. Já vimos vulnerabilidades semelhantes exploradas antes em violações como a violação de dados Equifax em 2017”, observaram os pesquisadores em um blog na noite de sexta-feira.

Muitos projetos de código aberto, como o servidor do Minecraft, Paper, já começaram a corrigir o uso de ‘log4j2’.

De acordo com um TechCrunch relatório, as empresas com servidores confirmados como vulneráveis ​​ao ataque ‘Log4Shell’ até agora incluem Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent e Elastic, “embora haja provavelmente centenas, senão milhares de outras organizações afetadas”.

Em um comunicado, a Cloudflare disse que atualizou os sistemas para prevenir ataques, acrescentando que não viu nenhuma evidência de exploração.

“A vulnerabilidade Log4j é uma ameaça significativa para exploração devido à ampla inclusão em estruturas de software, mesmo NSAdo GHIDRA “, disse Robert Joyce, diretor de Segurança Cibernética da Agência de Segurança Nacional dos EUA (NSA).

GHIDRA é uma ferramenta de engenharia reversa gratuita e de código aberto desenvolvida pela agência.

O Computer Emergency Response Team (CERT) da Nova Zelândia, o CERT da Deutsche Telekom e o serviço de monitoramento da web Greynoise também alertaram que os hackers estão procurando ativamente por servidores vulneráveis ​​a ataques ‘Log4Shell’.

A Apache Software Foundation também lançou uma atualização de segurança de emergência para corrigir a vulnerabilidade de dia zero em ‘log4j’.

o FacebookTwitterLinkedin



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Poco pode lançar um novo smartphone em 12 de maio – Últimas Notícias

Agora

Microsoft encerra o suporte a aplicativos móveis Cortana a partir de 31 de janeiro – Últimas Notícias

Agora

Varejo futuro: Varejo futuro confiando nas observações de Delhi HC para enganar os reguladores: Amazon – Últimas notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *