Telefone

(51) 3366.7964

Vulnerabilidade Log4j: os dados do Simfrete estão seguros!

17/12/2021

Foi divulgada nessa última quarta-feira (15/12) uma lista com uma série de vulnerabilidades de sistemas em uma biblioteca mundial chamada CVE, que reúne informações sobre aplicações Java - a linguagem, em grande parte, em que foi escrita o Simfrete.

 

Uma dessas vulnerabilidades divulgadas é em relação ao “Log4j”, que se refere aos logs de sistema, que estariam expostos e suscetíveis a ataques de hackers, que poderiam então controlar e alterar logs de mensagens e parâmetros, alterando e até mesmo fazendo upload de outros códigos para dentro dos sistemas.

 

Você pode acessar essa biblioteca sobre aplicações Java aqui: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

 

Nosso diretor de Tecnologia é especialista em segurança de dados, e estruturou o Simfrete desde o princípio com todos os recursos de segurança disponíveis tanto ao nível de hardware quanto de software, e segue monitorando e implementando novas medidas, sempre que necessário.

 

Assim que essa lista foi divulgada, ele fez a conferência a respeito do Simfrete, para verificar se estaria vulnerável e corrigir se necessário, mas o sistema já estava protegido 😀

 

Ele ainda aconselha “Todos deveriam verificar seus sites e programas à respeito dessas vulnerabilidades, pois estão sujeitos à invasões, vazamento de dados e outros”.

 

As orientações para verificação e para solucionar o problema podem ser encontrados aqui: https://www.kb.cert.org/vuls/id/930724

 

A segurança é assunto sério por aqui, e prezamos sempre pela proteção de dados dos nossos clientes.

 

Quer saber mais sobre o Simfrete? Entre em contato com nosso departamento comercial.

Av. Montreal, 376 - Jd. Lindóia - Porto Alegre/RS CEP: 91050-310