Imprensa

Fique por dentro da Neture, entenda riscos que podem afetar a segurança de seu negócio e muito mais.

Vulnerabilidade crítica CVE-2022-42889 – Apache Commons Text



Uma nova vulnerabilidade crítica de segurança designada: CVE-2022-42889 foi identificada na data de 13/10/2022 e confirmada em 17/10/2022.

A Apache lançou atualização com correção da vulnerabilidade, onde o time de segurança da Neture iniciou atualizações de todos os serviços que utilizam Apache Commons Text internamente, visto que nossas plataformas são baseadas em Java e Kotlin.

A previsão de conclusão das atualizações é para hoje 19/10/2022 às 20:00.

Todos os nossos serviços são protegidos pelo Cloudflare WAF, que já teve regra aplicada para bloqueio desta vulnerabilidade.

Poderão ocorrer indisponibilidades ou instabilidades em serviços durante as atualizações.

CloudOps


Nosso time de segurança está enviando notificações para todos os clientes de CloudOps que podem ter aplicações afetadas pela vulnerabilidade.

Esta vulnerabilidade é considerada crítica (CVE 9.8) onde é possível executar códigos remotamente através de APIs, servidores web e demais serviços.

Aplicações protegidas pelo Cloudflare WAF receberam proteção com uma nova regra aplicada na data de ontem pela Cloudflare: https://developers.cloudflare.com/waf/change-log/2022-10-18-emergency-release/

É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize Java diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em Java ou derivados que tenha a vulnerabilidade.

Para os desenvolvedores de aplicações, deve-se aplicar a atualização do Apache Commons Text para a última versão: 1.10.0. Lembre-se de aplicar um override caso utilize um gerenciador de dependências como Maven ou Gradle, forçando a versão inclusive nas bibliotecas.

Estaremos atualizando este post com mais informações caso disponíveis.

Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.