O Apache Log4j exploit de dia zero poderia ser usado por hackers para atingir usuários em Steam, Twitter, Amazon, e outras plataformas

Ciber-segurança pesquisadores descobriram recentemente um zero-dia vulnerabilidade na biblioteca de registro Apache log4j. O exploit pode ser usado por hackers para assumir o controle completo de dispositivos e servidores rodando tudo desde iCloud e Amazônia para Twitter e Minecraft: Edição Java.

A vulnerabilidade do Apache log4j é suficientemente grave para que os ataques de prova de conceito fossem capazes de correr diretamente do bate-papo dentro do jogo no Minecraft: Edição Java. Mas, além do Minecraft, a verdadeira preocupação é o grande número de aplicativos e serviços populares que usam o Apache log4j. Plataformas como Twitter e vulneráveis, ao lado do Steam e muitos outros.

Felizmente, a versão 2.15.0 do Apache log4j apresenta um patch simples para mitigar a vulnerabilidade. O patch muda o valor do log4j2.formatMsgNoLookups de "falso" para "verdadeiro", impedindo que o exploit seja utilizado. Servidores sem a atualização do log4j, no entanto, permanecem vulneráveis.

Hackers ao redor do mundo têm sido rápidos em pular sobre o exploit. Cybersecurity global watchdogs como Relatório CERT que o dia zero está sendo explorado, com hackers ativamente em busca de servidores que não atualizaram para o Apache log4j versão 2.15.0.

Confira esta oferta para o McAfee Total Protection 2022 na Amazon.