Foram analisadas 3.866 organizações e 38.278 aplicações que dependem do Log4j com versões entre 1.1 e 3.0.0-alpha1, destacando a persistência de práticas de segurança inadequadas. A falha crítica Log4Shell (CVE-2021-44228) foi descoberta em dezembro de 2021 e permite a execução remota de código e controle total do sistema invadido. Versões a partir de 2.15.0 corrigem o problema.

38% das aplicações que utilizam a biblioteca Apache Log4j ainda estão rodando versões vulneráveis apesar de uma correção já estar disponível há mais de dois anos

Foram analisadas 3.866 organizações e 38.278 aplicações que dependem do Log4j com versões entre 1.1 e 3.0.0-alpha1, destacando a persistência de práticas de segurança inadequadas. A falha...

38% das aplicações que utilizam a biblioteca Apache Log4j ainda estão rodando versões vulneráveis apesar de uma correção já estar disponível há mais de dois anos · NewsletterOficial