Vulnerabilidade crítica CVE-2021-45046 — Java Log4J – Segunda vulnerabilidade
Em continuação da vulnerabilidade CVE-2021-44228 do Log4J, outra vulnerabilidade foi verificada e ainda está em análise para identificar sua extensão: CVE-2021-44228.
Atualização com correção da vulnerabilidade foi lançada pela Apache rapidamente. O time de segurança da Neture já iniciou atualizações de todos os serviços que utilizam Log4J internamente, visto que nossas plataformas são baseadas em Java e Kotlin.
A previsão de conclusão das atualizações é para hoje 15/12/2021 às 20:00.
Poderão ocorrer indisponibilidades ou instabilidades em serviços durante as atualizações.
CloudOps (Gerenciamento de Cloud)
Nosso time de segurança está enviando notificações para todos os clientes de Gerenciamento de Cloud que podem ter aplicações afetadas pela vulnerabilidade.
É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize Java diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em Java ou derivados que tenha a vulnerabilidade.
Para os desenvolvedores de aplicações, deve-se aplicar a atualização do Apache Log4J para a última versão: 2.16.0. Lembre-se de aplicar um override caso utilize um gerenciador de dependências como Maven ou Gradle, forçando a versão inclusive nas bibliotecas.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.