Vulnerabilidades do Log4j
Aqui está o que você precisa saber sobre as vulnerabilidades do Log4j e o que você pode fazer sobre isso
Na sexta-feira, 9 de dezembro, uma grave vulnerabilidade de código remoto no Log4j do Apache foi anunciada ao mundo e, desde então, as equipes de segurança e TI vêm avaliando o impacto, mitigando ameaças imediatas e implantando patches.
A vulnerabilidade do Log4J está em toda parte. Apache Log4j é uma biblioteca Java popular desenvolvida e mantida pela fundação Apache. A biblioteca Log4j é amplamente adotada e usada em muitos produtos de software comercial e de código aberto como uma estrutura de log para Java. Centenas de milhões de dispositivos estão em risco e podem incluir dispositivos governamentais e comerciais, bem como dispositivos de consumo doméstico. Além disso, cada dispositivo afetado pode ter dezenas ou centenas de locais onde reside o código vulnerável, pois o registro em log é uma ação extremamente comum em software.
Encontre e corrija as vulnerabilidades do Log4J rapidamente com o BigFix Endpoint Management. Fique por dentro das novidades clicando nos links:
Leia a orientação técnica sobre como corrigir o Log4J.
Faça download da lista atualizada de Fixlets Log4J da HCL e da Tenable
Leia as últimas notícias sobre Lo4J no Fórum BigFix
Experimente o BigFix hoje!
Uma plataforma de gerenciamento de endpoint que permite que as equipes de operações e segurança de TI automatizem a descoberta, o gerenciamento e a correção – seja no local, virtual ou na nuvem – independentemente do sistema operacional, localização ou conectividade.
