Recentemente diversos incidentes de segurança tem afetado as empresas e comprometido seus negócios através de ataques e invasões aos seus sistemas e infraestrutura, impactando suas operações e serviços, bem como algumas vezes expondo as informações de seus clientes.
Manter-se informado sobre o tema e incidentes de segurança é extrema importância para que medidas preventivas possam ser tomadas e os negócios possam ser mantidos e estejam seguros.
Como podemos nos informar e consultar sobre esses eventos?
Existem diversas fontes na internet, sites e redes sociais que acabam divulgado as informações sobre esses eventos e vulnerabilidades e que afetam muitas empresas e pessoas. Uma delas, que tem boa referência e reconhecimento no mercado, por centralizar esses Incidentes e criar tickets onde a comunidade contribui e afere a sua gravidade, é o NIST – National Institute of Standards and Technology, que mantem uma base de dados centralizada para o gerenciamento de vulnerabilidades.
O site do NVD – National Vulnerability Database, também inclui listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto. Nesse link podemos consultar as vulnerabilidades que estão acontecendo no mundo e seus níveis de criticidade e gravidade, e isso ajuda a BRITech a ficar atualizada sobre esses incidentes de segurança e poder atualizar suas aplicações preventivamente, de forma que seus clientes fiquem seguros e protegidos.
A NVD atribui um ticket / identificador CVE (Common Vulnerabilities and Exposures) que visa identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente. Há um registro CVE para cada vulnerabilidade no catálogo. As vulnerabilidades são descobertas e então atribuídas e publicadas por organizações de todo o mundo que têm parceria com o Programa CVE.
Os parceiros publicam registros CVE para comunicar descrições consistentes de vulnerabilidades. Profissionais de tecnologia da informação e segurança cibernética usam registros CVE para garantir que estão discutindo o mesmo problema e para coordenar seus esforços para priorizar e resolver as vulnerabilidades.
O evento mais recente comentado e que tem gerado certa preocupação no mercado é a vulnerabilidade do LOG4J*, no qual foi registrado na NVD, onde um invasor pode controlar mensagens de log ou parâmetros de mensagens de log , podendo executar um código arbitrário em seu servidor.
É importante ressaltar que as soluções da BRITech (Plataforma Atlas) não fazem uso dessa aplicação e, portanto, não se expõe aos riscos de segurança apresentados nesse Ticket CVE.
Seguem links importantes que podem ajudar nas pesquisas e informações sobre esses eventos de segurança e previr:
Busca por um assunto ou tema de vulnerabilidade
Pesquisa por um Ticket CVE
(Ex. CVE-2021-44228 )
Download da lista de Vulnerabilidades
* Log4j é uma aplicação da Apache que ajuda desenvolvedores a fazer o que é chamado de “logging”, um processo que permite guardar registros de interações, envio de informações, processamento de dados e resultados de uma determinada ação em um sistema.
