Singular e Log4j

Como vocês devem ter ouvido, na sexta-feira, 10 de dezembro, o mundo tomou conhecimento de uma vulnerabilidade crítica no Log4j, uma biblioteca Java de registro de logs amplamente utilizada.

Apelidado “Log4Shell” quando explorado com sucesso, essa falha de software permite que invasores assumam o controle de sistemas vulneráveis remotamente e, entre outras coisas, roubem dados sensíveis.

Na Singular, respondemos imediatamente tomando as seguintes medidas:

• Mapeamos todos os nossos serviços para descobrir quais deles usam a versão vulnerável da biblioteca Log4j e, dentro desses, mapeamos todos os caminhos potenciais que os atacantes poderiam explorar.
• Realizamos varreduras para detectar se alguém conseguiu atacar nossos servidores. Não encontramos evidências de nenhum ataque desse tipo.
• Corrigimos um componente interno que estava executando uma versão vulnerável do Log4j para garantir ainda mais que não sejamos atacados no futuro. Também concluímos que esse componente não pôde ser acessado pela internet pública e não foi comprometido.
• Continuamos monitorando nossos sistemas, bem como informações públicas sobre a vulnerabilidade e os ataques associados. Neste momento, estamos confiantes de que Singular está totalmente corrigido contra o “Log4Shell”

Como cliente, você não precisa fazer nada.

Se tiver alguma dúvida, entre em contato com seu Singular ou envie um e-mail para support@singular.netsingular.de