Alerta da Syhunt: Nova Vulnerabilidade de RCE no Log4J 2.17.0

Atualização: o CVE-2021-44832 foi atribuído a esta vulnerabilidade, que foi confirmada pela Apache e corrigida no Apache Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) e 2.3.2 (Java 6), lançado hoje.

Atualização 2: o Syhunt Hybrid 6.9.11.4, lançado hoje, adiciona verificação para este novo CVE-2021-44832 e também para o CVE-2021-45105 (DoS) por meio do analisador de código Syhunt Code. Além disso, o Syhunt 6.9.11.4 adiciona técnicas de bypass de WAF para o CVE-2021-44228 no Syhunt Dynamic e no analisador de logs Syhunt Insight.

Caros clientes,

Fomos informados que a Apache está trabalhando na correção de uma nova vulnerabilidade identificada por pesquisadores de segurança que supostamente permite a execução de comandos remotos. A vulnerabilidade afetaria a versão 2.17.0, que incluiu correção para vulnerabilidade semelhante e de igual severidade descoberta recentemente.

Recomendamos aos clientes que utilizam a biblioteca que monitorem a página do Log4J para mais detalhes https://logging.apache.org/log4j/2.x/security.html e apliquem as correções assim que forem disponibilizadas.

O mais breve possível, quando novas informações forem disponibilizadas, serão acrescentadas novas verificações ao Syhunt para detectar esta variante.