Webinar: log4j ou log4shell? Com Thiago Cunha [ SEC+ | CTIA | ITIL | ISO27k1 ] - a podcast by Wesley Rodrigo

from 2022-04-09T11:00

:: ::

Uma falha de segurança na biblioteca de software Log4j cujo exploit foi revelado no dia 9/12 está preocupando grande parte da indústria de tecnologia.


O Log4j é um utilitário de registro baseado em Java, parte do Apache Logging Services, projeto da Apache Software Foundation, e é amplamente utilizado por empresas e aplicativos web em todo o mundo.


Log4j é uma biblioteca usada por desenvolvedores para fazer logging, um processo que permite guardar registros, envio de informações, processamento de dados, e é através desta biblioteca que o sistema registra erros.


Através do logging é possível analisar as ações da aplicação e acompanhar as alterações durante o desenvolvimento.


A falha foi descoberta durante um programa de bug bounty em servidores Minecraft, mas é extremamente preocupante visto que o Log4j está presente em quase todos os principais aplicativos e servidores corporativos baseados em Java.


Thiago Cunha é Consultor de Red Team no Grupo Ultra e neste Webinar ele explicará sobre a vulnerabilidade (CVE-2021-44228) e demonstrará como ocorre a exploração desta vulnerabilidade com shell reverso.


_________________________________


LINKS IMPORTANTES PARA VOCÊ:


[Fale com a AFD 📱]


👉 https://bit.ly/Comercial_AFD(11) 98594-6809


[ MEGA DESCONTOS PARA VOCÊ!! ]


👉 https://bit.ly/MEGADESCONTOFundamentosdeForenseDigital


👉 https://bit.ly/MegaDescontoCyberSecurityEssentials


👉 https://academiadeforensedigital.com.br/treinamentos [ Linkedin do Thiago Cunha: ]


https://www.linkedin.com/in/thiagocunhasilva/ [ Link da POC: ]


👉 https://github.com/kozmer/log4j-shell-poc [ CISA ]


👉 https://github.com/cisagov/log4j-affected-db [ NCSC-NL ]


👉 https://github.com/NCSC-NL/log4shell [SIGA-NOS NAS REDES SOCIAIS]


Nosso LinkTree com todos nossos contatos


👉 https://linktr.ee/Academiadeforensedigital Produção do Webinar:


WR Consultoria em TI - https://wesleyrodrigo.com.br


______________________________________


#forensedigital #security #academiadeforensedigital #log4jvulnerabilidade #forenseemaudio #log4shell #forensedigital #shell #log4j #logshell

Further episodes of AFD TALKS

Further podcasts by Wesley Rodrigo

Website of Wesley Rodrigo