A Log4Shell, uma vulnerabilidade crítica encontrada recentemente na Log4j da Apache Foundation, uma ferramenta de registo open-source usada por múltiplas empresas tecnológicas com serviços online, está a “incendiar” a internet e a preocupar especialistas e organizações. De acordo com novos dados da ESET, a vulnerabilidade lidera neste momento o top de ameaças em Portugal, com um nível de prevalência de 10,77 %.

Em comunicado, os especialistas da empresa de cibersegurança detalham que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda.

ESET | Mapa de tentativas de exploração da Log4Shell
ESET | Mapa de tentativas de exploração da Log4Shell Foram registadas centenas de milhares de tentativas de exploração da vulnerabilidade no Log4j bloqueadas em todo mundo. créditos: ESET

De acordo com a ESET, a prevalência da vulnerabilidade encontrada no framework de logging open-source basead em Java confirma a sua severidade, tendo também recebido a classificação máxima de 10 em gravidade pelo standard de avaliação de vulnerabilidades Common Vulnerability Scoring System (CVSS).

Os investigadores recordam que Log4Shell é uma vulnerabilidade do tipo remote code execution (RCE). Ao ser explorada permite que os atacantes executem código malicioso remotamente em servidores, abrindo a porta ao roubo de dados, incluindo, credenciais de acesso e informações sensíveis, assim como a outros tipos de ciberataques.

Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Ver artigo

Em linha com o que os especialistas da Check Point Software e da Sophos já tinham indicado anteriormente, Roman Kováč, Chief Research Officer na ESET, explica que o volume de deteções “confirma que se trata de um problema de grande-escala que não irá desaparecer tão cedo”.

O responsável nota ainda que, apesar dos cibercriminosos estarem a testar múltiplas variações da vulnerabilidade, “nem todas as tentativas de exploração são necessariamente maliciosas”, “considerando que investigadores, empresas de segurança de informação, e testers também estão a testar as explorações para fins de defesa”.

A deteção da vulnerabilidade zero-day está a causar sérias preocupações com o impacto que a mesma pode ter e que vão além do setor da segurança. Entre os serviços com infraestrutura na Internet vulneráveis à Log4Shell estão serviços na cloud da Amazon, Apple, Steam, Tesla e Twitter.

Desde o início desta semana que várias empresas tecnológicas, incluindo a própria Apache Foundation, Microsoft, IBM, Oracle e Amazon Web Service, assim como da área de cibersegurança, estão a alertar os seus clientes para a vulnerabilidade, lançando atualizações e indicando que medidas devem ser tomadas para evitar futuros desastres.