Log4j: Atualizem para ontem seus aplicativos e sistemas operacionais

Atualizem para ontem seus aplicativos e sistemas operacionais. Esse é o principal conselho com relação à vulnerabilidade Log4j dado pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA). Em nota oficial, o diretor da agência, Jen Easterly, pontua: a hora é de correr para instalar todos os patches de segurança possíveis.

“Os usuários finais dependerão de seus fornecedores, e a comunidade de fornecedores deve imediatamente identificar, mitigar e corrigir a ampla gama de produtos que usam esse software”, reforçou a CISA. O Log4j é o mais recente hack ‘assustador e sistêmico’ da Internet. Segundo especialistas, o tamanho da vulnerabilidade é enorme e pode se levar anos para que se possa corrigir o efeito dela na Internet.

Isso porque o Log4j é um programa usado para registrar informações de segurança e desempenho para todos os tipos de serviços corporativos e de consumo, sites, aplicativos e inúmeros produtos de tecnologia. A vulnerabilidade permite aos invasores executarem códigos remotamente em um computador de destino.

Em outras palavras, os agentes de ameaças podem facilmente roubar dados, instalar malware ou simplesmente assumir o controle de um sistema. Por isso, a recomendação da CISA: “atualizem para ontem seus aplicativos e sistemas operacionais”.