Webinar: log4j ou log4shell? Com Thiago Cunha [ SEC+ | CTIA | ITIL | ISO27k1 ] - a podcast by Wesley Rodrigo
from 2022-04-09T11:00
Uma falha de segurança na biblioteca de software Log4j cujo exploit foi revelado no dia 9/12 está preocupando grande parte da indústria de tecnologia.
O Log4j é um utilitário de registro baseado em Java, parte do Apache Logging Services, projeto da Apache Software Foundation, e é amplamente utilizado por empresas e aplicativos web em todo o mundo.
Log4j é uma biblioteca usada por desenvolvedores para fazer logging, um processo que permite guardar registros, envio de informações, processamento de dados, e é através desta biblioteca que o sistema registra erros.
Através do logging é possível analisar as ações da aplicação e acompanhar as alterações durante o desenvolvimento.
A falha foi descoberta durante um programa de bug bounty em servidores Minecraft, mas é extremamente preocupante visto que o Log4j está presente em quase todos os principais aplicativos e servidores corporativos baseados em Java.
Thiago Cunha é Consultor de Red Team no Grupo Ultra e neste Webinar ele explicará sobre a vulnerabilidade (CVE-2021-44228) e demonstrará como ocorre a exploração desta vulnerabilidade com shell reverso.
_________________________________
LINKS IMPORTANTES PARA VOCÊ:
[Fale com a AFD 📱]
👉 https://bit.ly/Comercial_AFD(11) 98594-6809
[ MEGA DESCONTOS PARA VOCÊ!! ]
👉 https://bit.ly/MEGADESCONTOFundamentosdeForenseDigital
👉 https://bit.ly/MegaDescontoCyberSecurityEssentials
👉 https://academiadeforensedigital.com.br/treinamentos [ Linkedin do Thiago Cunha: ]
https://www.linkedin.com/in/thiagocunhasilva/ [ Link da POC: ]
👉 https://github.com/kozmer/log4j-shell-poc [ CISA ]
👉 https://github.com/cisagov/log4j-affected-db [ NCSC-NL ]
👉 https://github.com/NCSC-NL/log4shell [SIGA-NOS NAS REDES SOCIAIS]
Nosso LinkTree com todos nossos contatos
👉 https://linktr.ee/Academiadeforensedigital Produção do Webinar:
WR Consultoria em TI - https://wesleyrodrigo.com.br
______________________________________
#forensedigital #security #academiadeforensedigital #log4jvulnerabilidade #forenseemaudio #log4shell #forensedigital #shell #log4j #logshell
Further episodes of AFD TALKS
Further podcasts by Wesley Rodrigo
Website of Wesley Rodrigo