38% das aplicações que utilizam a biblioteca Apache Log4j ainda estão rodando versões vulneráveis apesar de uma correção
-
portaldocloud
- Site Admin
- Mensagens: 84
- Registado: terça ago 30, 2022 10:27 pm
38% das aplicações que utilizam a biblioteca Apache Log4j ainda estão rodando versões vulneráveis apesar de uma correção
Foram analisadas 3.866 organizações e 38.278 aplicações que dependem do Log4j com versões entre 1.1 e 3.0.0-alpha1, destacando a persistência de práticas de segurança inadequadas. A falha crítica Log4Shell (CVE-2021-44228) foi descoberta em dezembro de 2021 e permite a execução remota de código e controle total do sistema invadido. Versões a partir de 2.15.0 corrigem o problema. As informações são do site Bleeping Computer.