Alarme Log4j: é o que os especialistas em segurança de TI recomendam
Especialistas em segurança de TI comentam sobre a lacuna de segurança log4j para a qual o BSI declarou o nível de alerta vermelho. Especialistas da Barracuda Networks, Radar Cyber Security e ForeNova fornecem uma avaliação da situação. Jonathan Tanner, Pesquisador Sênior de Segurança da Barracuda Networks Como as organizações podem identificar essa vulnerabilidade em sua tecnologia e quais são os riscos se ela não for abordada? “Primeiro você deve verificar se uma versão do log4j anterior a 2.15.0 é usada, também nas dependências. Tanto o Maven quanto o Gradle - ambas as ferramentas de gerenciamento de compilação baseadas em Java - fornecem a capacidade de visualizar toda a árvore de dependências para...