Foi divulgada nessa última quarta-feira (15/12) uma lista com uma série de vulnerabilidades de sistemas em uma biblioteca mundial chamada CVE, que reúne informações sobre aplicações Java - a linguagem, em grande parte, em que foi escrita o Simfrete.
Uma dessas vulnerabilidades divulgadas é em relação ao “Log4j”, que se refere aos logs de sistema, que estariam expostos e suscetíveis a ataques de hackers, que poderiam então controlar e alterar logs de mensagens e parâmetros, alterando e até mesmo fazendo upload de outros códigos para dentro dos sistemas.
Você pode acessar essa biblioteca sobre aplicações Java aqui: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
Nosso diretor de Tecnologia é especialista em segurança de dados, e estruturou o Simfrete desde o princípio com todos os recursos de segurança disponíveis tanto ao nível de hardware quanto de software, e segue monitorando e implementando novas medidas, sempre que necessário.
Assim que essa lista foi divulgada, ele fez a conferência a respeito do Simfrete, para verificar se estaria vulnerável e corrigir se necessário, mas o sistema já estava protegido 😀
Ele ainda aconselha “Todos deveriam verificar seus sites e programas à respeito dessas vulnerabilidades, pois estão sujeitos à invasões, vazamento de dados e outros”.
As orientações para verificação e para solucionar o problema podem ser encontrados aqui: https://www.kb.cert.org/vuls/id/930724
A segurança é assunto sério por aqui, e prezamos sempre pela proteção de dados dos nossos clientes.
Quer saber mais sobre o Simfrete? Entre em contato com nosso departamento comercial.
