NacionalNotícias

Eset: Portugal é um dos países mais vulneráveis ao Log4Shell

A vulnerabilidade zero-day recebeu a classificação máxima de 10 em gravidade pelo standard de avaliação de vulnerabilidades Common Vulnerability Scoring System (CVSS).

Freepik

O Log4Shell é uma vulnerabilidade do tipo remote code execution, ou seja, que permite  executar comandos remotamente em servidores e fazer e executar o download de malware. A ameaça é especialmente grave já afecta a Log4j, a biblioteca Java de registo de logs, que é usada por centenas de serviços como o Steam, iCloud, Twitter e Minecraft.

O CEO do Cloudflare, Matthew Price, diz mesmo que é «o pior bug com impacto na Internet dos últimos cinco anos».

A Eset divulgou um mapa de países do mundo onde foram registadas tentativas de exploração do Log4Shell e  Portugal «lidera neste momento o top de ameaças no território, com um nível de prevalência de 10,77 %».

A nível mundial, foram registadas centenas de milhares de tentativas de exploração do Log4j bloqueadas, com especial prevalência nos Estados Unidos da América, Reino Unido, Turquia, Alemanha e Países Baixos. Esta prevalência confirma a severidade do Log4Shell, que recebeu a classificação máxima de 10 em gravidade pelo standard de avaliação CVSS.

Roman Kováč, Chief Research Officer na Eset, explica a situação: «O volume das nossas detecções confirma que se trata de um problema de grande-escala que não irá desaparecer tão cedo. Certamente, os atacantes estão a testar muitas variações do exploit, mas nem todas as tentativas de exploração são necessariamente maliciosas. Algumas podem ser benignas considerando que investigadores, empresas de segurança de informação, e testers também estão a testar as explorações para fins de defesa».