Com a notícia da vulnerabilidade de alta gravidade do Log4j(CVE-2021-44228 ), divulgada na sexta-feira, 10 de dezembro, as organizações de segurança, engenharia e suporte da NinjaOne começaram imediatamente a trabalhar na revisão de todos os nossos sistemas e componentes. Conseguimos confirmar logo no início e informar nossos parceiros que os sistemas NinjaOne NÃO foram afetados por essa vulnerabilidade.
Devido à natureza grave e generalizada dessa vulnerabilidade, nossas equipes continuam a monitorar ativamente a situação e estão prontas para responder e fornecer informações adicionais, se necessário.
Atualização 16/12/21: Também podemos confirmar que os sistemas Ninja NÃO são afetados pelo CVE-2021-45046.
Se estiver procurando mais informações sobre: Avisos, varredura e atenuação do Log4j, consulte os links abaixo. Também publicamos um passo a passo que mostra um exemplo de como implantar qualquer um dos vários scripts de varredura disponíveis.
Recursos adicionais
- Descrição do CVE-2021-44228 do banco de dados nacional de vulnerabilidades dos EUA
- A CompTIA ISAO disponibilizou a inteligência e a discussão sobre ameaças de vulnerabilidade do Log4j para qualquer pessoa, sem necessidade de associação
- Boa visão geral e atualizações ao vivo da Huntress
- Grande lista de avisos de fornecedores, classificados por status de afetado/não afetado
- Ferramenta de teste de vulnerabilidade CVE-2021-44228 da Huntress e do vice-presidente de tecnologia da CNWR, Jason Slagle
- Regras YARA e comandos grep para detectar possível exploração do CVE-2021-44228
Adições atualizadas
