Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Netskope Borderless SD-WAN oferece uma arquitetura que converge princípios de confiança zero e desempenho de aplicativo garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.

Leia o artigo

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange

Conheça a NewEdge

Lighted highway through mountainside switchbacks

Saiba como protegemos o uso de IA generativa

Ative com segurança o ChatGPT e a IA generativa

Conheça o Zero Trust

Conheça as Soluções para o Setor

Unveiling the Under-reported Aspects of AI
Emily Wearmouth sits down with Neil Thacker, EMEA CISO, Yihua Liao, Head of Netskope AI Labs, and Suzanne Oliver, Director of IP Strategy at Scintilla, to discuss the topics in the realm of AI that they each wish people were discussing more.

Reproduzir o podcast

Unveiling the Under-reported Aspects of AI Social card

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog

Replay sessions from the fourth annual SASE Week.

Explorar sessões

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge

Ver nossos clientes

Woman smiling with glasses looking out window

Conheça os Serviços Profissionais

Acesse a Comunidade Netskope

Saiba mais sobre Treinamentos e Certificações

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório

Conheça nossa equipe

Group of hikers scaling a snowy mountain

Saiba mais sobre os parceiros da Netskope

Group of diverse young professionals smiling

CVE-2021-44832: New Vulnerability Found in Apache Log4j

Se inscrever

Solicitar demonstração

Sumário

A new vulnerability was discovered in the Apache Log4j library. Tracked as CVE-2021-44832, this bug may allow arbitrary code execution in compromised systems when the attacker has permissions to modify the logging configuration file.

CVE-2021-44832 has received a CVSS score of 6.6 out of 10, and it affects all versions of Log4j from 2.0-alpha7 to 2.17.0, excluding 2.3.2 and 2.12.4. This is the fourth Log4j vulnerability addressed by Apache in December 2021, followed by:

CVE-2021-45105: Vulnerability that could allow DoS attacks (CVSS 5.9)
CVE-2021-45046: Vulnerability that could allow Remote Code Execution (CVSS 9.0)
CVE-2021-44228: Vulnerability that could allow Remote Code Execution (CVSS 10.0)

CVE-2021-44832

Unlike Log4Shell, this vulnerability may allow arbitrary code execution through a feature that loads remote configuration for JDBC (Java Database Connectivity) within an XML file. If the attacker has write permissions to this logging configuration file, the JDBC Appender can be modified with a data source that points to a URL that hosts a payload, leading to code execution.

This vulnerability is less severe than CVE-2021-44228 and CVE-2021-45046, as it requires additional permissions to allow the code execution, however, it can be used by threat actors during post-exploitation.

Conclusão

After Log4Shell, many researchers started to focus on discovering more vulnerabilities not only in Log4j but in other libraries as well. This is a less severe vulnerability than Log4Shell and one that we have not observed attackers exploiting. Nevertheless, we still recommend upgrading Log4j to the latest version.

Proteção

Netskope Threat Labs is actively monitoring this campaign and will ensure coverage for all known threat indicators and payloads.

Update / Patch

CVE-2021-44832 was fixed in Log4j 2.17.1 for Java 8, Log4j 2.12.4 for Java 7, and Log4j 2.3.2 for Java 6. We recommend updating Apache Log4j to the latest version.

Netskope Private Access

If you are running internal applications that cannot be immediately patched, you can mitigate the risk of exploitation by limiting access to the app. A private access solution, such as Netskope Private Access, can be used to make private apps invisible to external attackers who seek to exploit vulnerable services. Furthermore, a private access solution can restrict access to a private app internally, such that only authorized users are able to access the app, reducing the risk that a compromised user or device could be used to exploit vulnerable services.

Gustavo Palazolo

Gustavo Palazolo é especialista em análise de malware, engenharia reversa e pesquisa de segurança, atuando há muitos anos em projetos relacionados à proteção contra fraudes eletrônicas. Atualmente, ele está trabalhando na Equipe de Pesquisa da Netskope, descobrindo e analisando novas ameaças de malware.

Mais informações

Más artículos de Gustavo Palazolo

Read full Bio