Conheça o Log4shell: a vulnerabilidade recém-descoberta

janeiro 11, 2022
compliance fiscal

Como vocês sabem, aqui na NDD prezamos pela transparência e compartilhamento de informações. Por isso, gostaríamos de esclarecer os detalhes sobre uma vulnerabilidade descoberta recentemente, denominada “Log4shell”.

Entenda o que é essa vulnerabilidade:

A CVE-2021-44228, também denominada de Log4Shell ou LogJam, é uma vulnerabilidade da classe Remote Code Execution (RCE). Se os invasores conseguirem explorá-lo em um dos servidores, eles ganham a capacidade de executar código arbitrário e, potencialmente, assumir o controle total do sistema.

O que torna a CVE-2021-44228 especialmente perigosa é a facilidade de exploração: até mesmo um hacker inexperiente pode executar um ataque usando esta vulnerabilidade.

De acordo com os pesquisadores, os invasores precisam somente forçar o aplicativo a gravar apenas uma string no log e, depois disso, podem fazer upload de seu próprio código no aplicativo devido à função de <em> substituição de mensagem de aviso </em>.

Leia mais: Log4Shell: vulnerabilidade crítica no Apache Log4j | Blog oficial da Kaspersky

Os módulos do NDD Print podem ser afetados?

Nosso time de Arquitetura e Desenvolvimento realizou uma análise minuciosa em todos os módulos que compõem a solução NDD Print.

  • Módulos servidores: Estes são desenvolvidos em C# (.Net e Net Core ) e C++, e portanto não fazem uso do componente “log4j”;
  • Módulos embarcados: Estes são desenvolvidos em Java, mas não utilizam o componente “log4j”.


Com isso, conclui-se que: os módulos do NDD Print não utilizam este componente “log4j”, portanto, ficam isentos das vulnerabilidades do Log4Shell por meio desse componente citado.

Em caso de dúvidas, estamos à disposição nosso time de suporte está à disposição para te auxiliar.

gostou? compartilhe para mais pessoas!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Receba conteúdos exclusivos!

Queremos saber quais são seus interesses.
Cadastre-se, é rápido e fácil!




    Eu aceito aPolítica de Privacidade



    Mostrar Aviso

    O que você está procurando?

    Suporte

    Para acessar escolha uma das soluções

    Caso você precise de ajuda ou tenha alguma dúvida, basta acessar o suporte!