Log4j Anúncio de Vulnerabilidade

Atualizado: 15 de dezembro de 2021

Em 9 de dezembro de 2021, uma vulnerabilidade para Log4j foi divulgada publicamente. A Log4j é uma biblioteca de registro comumente utilizada pela Apache Software Foundation. Esta vulnerabilidade crítica afeta todas as versões do Log4j de 2.0 a 2.14.1. Recomendamos enfaticamente a revisão de qualquer uso do Log4j e a aplicação de mitigações de acordo com a orientação Apache Log4j Security Vulnerability. Mais informações sobre esta vulnerabilidade, chamada Log4Shell e conhecida como CVE-2021-44228, podem ser encontradas na página Vulnerabilidade de Segurança do Apache Log4j.

Desde que tomamos conhecimento dessa vulnerabilidade, estamos avaliando Park Place Technologies serviços e sistemas para determinar se algum deles é potencialmente vulnerável a essa exploração.

1. Nossa equipe de operações de segurança atualizou todas as nossas assinaturas para garantir que possamos detectar tentativas de explorar esta vulnerabilidade.
2. Criamos alertas personalizados e COI para detectar qualquer atividade que possa estar associada a esta exploração.
3. Revisamos e digitalizamos todos os nossos sistemas e identificamos instâncias onde será necessário atualizar a biblioteca.
4. Estamos trabalhando diretamente com nossos fornecedores para garantir que eles estejam fornecendo atualizações oportunas.
5. Temos aplicado soluções onde necessário, até que os remendos fiquem disponíveis.

Serviços Impactados:

Entuity

A vulnerabilidade existe nas bibliotecas log4j 2.x que estão presentes nas seguintes versões de Entuity:

• Versão 19 (Patch Liberado)
• Versão 18 (Patch Liberado)
• Versão 17 (Patch Liberado)

Recomendamos que todos os clientes atualizem para os últimos patches assim que eles estiverem disponíveis.

ParkView Monitoramento de Hardware

Sem impacto em nossos clientes, nossos sistemas internos foram atualizados. Isto inclui ParkView-I, ParkView-E, REM, a Máquina Virtual de Hardware (VM) ParkView , e o Agente de Patrulhamento.

ParkView Descoberta

Nenhum impacto sobre nossos clientes.

ParkView Gerenciamento da rede

Todos os clientes foram automaticamente atualizados para o patch mais recente.

ParkView Gerenciamento do servidor

Nenhum impacto sobre nossos clientes.

Se você tiver alguma dúvida ou preocupação, por favor, contate seu Gerente de Conta ou nosso Centro de Suporte. Continuaremos a atualizar esta página com o status mais recente de todos os serviços impactados.

Muitos provedores e fornecedores foram impactados por esta vulnerabilidade. Favor rever as notificações e orientações de outros provedores e fornecedores sobre como aplicar soluções e correções em outros sistemas.

Outros recursos:

• https://logging.apache.org/log4j/2.x/security.html
• Orientação para prevenção, detecção e caça para exploração CVE-2021-44228 Log4j 2
• CVE-2021-44228 - Apache Log4j Remote Code Execution Vulnerability
• Pior Apache Log4j RCE Zero dia Caiu na Internet - Cyber Kendra
• Log4Shell: RCE 0-day exploit encontrado no log4j, um popular pacote de exploração madeireira Java | LunaSec
• CVE-2021-44228 - Log4j 2 Análise de Vulnerabilidade - Equipe de ataque Randori
• CVE - CVE-2021-44228 (mitre.org)
• Log4j - Apache Log4j Vulnerabilidades de Segurança
• Release log4j-2.15.0-rc2 - apache/logging-log4j2 - GitHub