A saga de problemas com o Log4J parece ainda estar longe de terminar. Depois da vulnerabilidade descoberta sobre este componente de Java, que poderia afetar um vasto número de sistemas na Internet, algumas atualizações foram lançadas para corrigir o mesmo.
Nomeadamente, a atualização do Log4J 2.16 foi lançada com o objetivo de corrigir de vez o exploit... mas parece que mesmo esta não resolve todos os problemas. Ou melhor, esta ainda introduz novas dores de cabeça.
Segundo os investigadores de segurança “vx-underground”, a versão 2.16 do Log4J pode resolver a falha que tinha sido identificada esta semana, e que poderia permitir executar código remotamente em sistemas afetados, mas ao mesmo tempo também introduz uma nova falha que pode permitir realizar ataques DoS ao serviço que usa o componente.
Segundo os investigadores, a recente versão conta com uma falha que pode permitir que seja realizado um ataque DoS interno, levando a que a app que use o Log4J bloqueie – ou até mesmo o sistema operativo por completo.
Para corrigir este problema, foi durante o dia de hoje lançada mais uma atualização para o Log4J, agora na versão 2.17, que visa corrigir este problema. Será aconselhado que todos os administradores de sistemas que façam uso deste componente do Java voltem a atualizar para a versão mais recente disponível.
Nenhum comentário
Seja o primeiro!