Algumas das maiores empresas de tecnologia do mundo estão lutando para manter seus produtos seguros devido a uma vulnerabilidade crítica que foi recém-descoberta através do jogo Minecraft no Log4j, uma biblioteca amplamente utilizada por desenvolvedores, inclusive por empresas como Apple, Amazon, Google, Microsoft, IBM, Oracle, Cloudfare e Cisco entre outras.
O Log4j é uma biblioteca que faz parte do projeto de código aberto e gratuito Apache e serve para manter registros de interações, envio de informações, processamento de dados e resultados de determinada ação em aplicações Java.

Esta vulnerabilidade também conhecida como Log4Shell está documentada na CVE-2021-44228 e recebeu a classificação CVSS 10, considerada crítica, pois permite:

Como está sendo resolvido
A Apache já disponibilizou uma atualização de correção, mas todos os milhares de programas que fazem uso da biblioteca Log4j também precisam preparar e distribuir uma versão de atualização para seus usuários. Isso inclui outros softwares colaborativos, que são mantidos por voluntários e os de empresas, grandes e pequenas, que têm trabalhado constantemente divulgando recomendações e atualizações diversas vezes por dia.

O que você deve fazer

Para os clientes da Enygma Tecnologia que usam soluções de firewall Fortinet uma atualização no filtro IPS já foi instalada para mitigar o ataque, conforme relatório da Fortiguard: Threat Signal Report | FortiGuard.

Para os demais clientes e parceiros recomendamos atualizar a biblioteca Log4J no servidor Apache o quanto antes, lembrando que o servidor web Apache é amplamente utilizado em sistemas embarcados como CFTV, controle de acesso etc.
Também é importante instalar soluções de segurança reforçadas nos servidores, como endpoint FortiClient, para ter maior chance de detectar qualquer código malicioso que possa ser instalado e agir imediatamente para combatê-lo.
Caso tenha alguma dúvida ou precise de ajuda, entre em contato com a Enygma Tecnologia através de nosso WhatsApp que será um prazer atendê-lo.