A história se repete com o “Log4Shell”?

Cisco Moderador · ‎12-16-2021

Por Nelson Brito

Bem-vindo, leitor ávido por conhecimento…

Irei começar este artigo com algo que já havia colocado em um outro artigo:

“Aqueles que não se lembram do passado estão condenados a repeti-lo”. (George Santayana, filósofo, ensaísta, poeta e romancista espanhol).

Sim, estamos fadados a experimentar, em nossa vida pessoal e profissional, situações que parecem se repetir de forma cíclica, apesar de muitos discordarem, pois com o tempo e experiência estas situações podem ter outra perspectiva em nossas vidas.

Já vimos no passado vulnerabilidades como Heartbleed (2014), EternalBlue[1] (2017), Meltdown (2018), Spectre-V1 (2018) e Spectre-V2 (2018) – para citar algumas.

Se avaliarmos a nova vulnerabilidade CVE-2021-44228, também conhecida como a vulnerabilidade do Apache Log4j2 (ou Log4Shell), perceberemos que já estivemos face-a-face com vulnerabilidades críticas (como exemplificado acima), com impactos significativos, para nossos sistemas críticos… Porém esta colocou toda a comunidade de segurança cibernética alerta para os potenciais danos que podem e/ou poderão ser causados.

Mas você deve estar se perguntando:

“Qual a diferença desta vulnerabilidade atual para as outras?”

Não irei entrar em detalhes muito técnicos, pois já há fontes como detalhes sobre ela (vide Cisco Talos e Cisco Security Advisory), mas sim uma percepção peculiar sobre a natureza desta vulnerabilidade.

Qual a diferença desta vulnerabilidade atual para as outras?

Como me proteger?

Continue lendo no Blog da Cisco Brasil

Confira outros blogs do tema AQUI: System.out.println("Log: Log4j exploit not detected");

A história se repete com o “Log4Shell”?

Participante do mês- Josinfo

UM VOLTA PELO EVENTO CISCO LIVE 2022 COM MARCELO MORAIS

Suporte trabalho Remoto Licenças temporarias do CUCM