Curiosidades
EUA alertam milhões de dispositivos em risco após vulnerabilidade de software
Brasiline
16 de dezembro de 2021

Inúmeros dispositivos no mundo todo podem estar expostos a uma vulnerabilidade de software recém-revelada, como mostrou uma oficial cibernética do governo Biden a executivos das principais indústrias dos EUA, na segunda-feira (13).

Segundo ela, as indústrias precisam tomar medidas para resolver “um das falhas mais graves” que ela viu em sua carreira.

Enquanto as principais empresas de tecnologia lutam para conter as consequências, as autoridades americanas fizeram uma ligação com executivos do setor avisando que os hackers estão explorando ativamente a vulnerabilidade dos sistemas.

Por enquanto, segundo analistas, a pressão recai sobre as empresas de tecnologia para limpar o código de software e sobre as grandes empresas para descobrirem se estão afetadas pela falha.

Mas, como a vulnerabilidade é tão difundida e provavelmente presente em coisas como aplicativos e sites populares, os consumidores também podem sentir as consequências se esses serviços forem realmente hackeados.

Grandes firmas financeiras e executivos da área de saúde compareceram ao briefing por telefone

Este é o aviso mais severo, feito por autoridades americanas, sobre a falha de software desde que foi divulgada na semana passada a notícia de que os hackers o estavam usando para tentar invadir as redes de computadores de organizações.

É também um teste de novos canais que as autoridades federais criaram para trabalhar com executivos do setor após os ataques cibernéticos generalizados de exploração do SolarWinds e do software da Microsoft revelados no ano passado.

Especialistas informaram que pode levar semanas para resolver as vulnerabilidades. Além disso, eles apontam que supostos hackers chineses já estão tentando explorá-las.

A vulnerabilidade está no software baseado em Java conhecido como “Log4j” que grandes organizações, incluindo algumas das maiores empresas de tecnologia do mundo, usam para registrar informações em seus aplicativos.

Gigantes da tecnologia como Amazon Web Services e IBM mudaram-se para resolver o bug em seus produtos

Ele oferece ao hacker uma maneira relativamente fácil de acessar o servidor de computador de uma organização. A partir daí, um invasor pode inventar outras maneiras de acessar sistemas na rede de uma organização.

A Apache Software Foundation, que gerencia o software Log4j, lançou uma correção de segurança para as organizações aplicarem.

Corrida contra o tempo para corrigir a falha

Os invasores tiveram mais de uma semana de vantagem na exploração da falha de software antes que ela fosse divulgada publicamente, de acordo com especialistas.

As organizações agora estão em uma corrida contra o tempo para descobrir se possuem computadores executando o software vulnerável que foi exposto à Internet.

Os executivos de segurança cibernética do governo e da indústria estão trabalhando continuamente no assunto.

Hackers vinculados ao governo chinês já começaram a usar a vulnerabilidade, de acordo com Charles Carmakal, vice-presidente sênior e diretor de tecnologia da empresa de segurança cibernética Mandiant. Mandiant recusou-se a entrar em detalhes sobre quais organizações os hackers têm como alvo.

O “barulho” é um problema real. Para os profissionais de segurança cibernética, o Twitter tem sido uma constante agitação de informações úteis e, em alguns casos, desinformação que nada tem a ver com a vulnerabilidade.

Para resolver o problema, a CISA disse que criaria um site público com informações sobre quais produtos de software foram afetados pela vulnerabilidade e as técnicas que os hackers estavam usando para explorá-la.

A onipresença do software obrigou os profissionais de segurança cibernética de todo o país a passarem o fim de semana verificando se seus sistemas estão vulneráveis.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Conheça nossos cases
Entre em contato conosco

Mais Recentes
Brasiline Tecnologia Visita Auren Energia: Fortalecendo Laços e Inovação em Segurança da Informação
Brasiline
26 de março de 2024
Em visita a Auren Energia, uma prestigiada integrante da Holding Votorantim, nosso VP Cristiano Oliveira foi recebido pelo Leandro Pereira […]
Mercado de MSSPs e ISPs deve passar de US$ 46,4 BI até 2025
Brasiline
25 de março de 2024
Luiz Henrique Silveira, CTO da Brasiline, fala sobre o  uso do SASE pelos MSSPs e explica como funciona a solução […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?