SEGURANÇA

Java falha e abre vulnerabilidade em milhares de aplicações

Convergência Digital ... 13/11/2015 ... Convergência Digital

Uma biblioteca de componentes de software Java, a Apache Commons, segue vulnerável e coloca em risco milhares de aplicações Java e os servidores que as armazenam. Descoberta há mais de nove meses, a falha segue afetando as aplicações da Apache Software Foundation. A biblioteca é usada de forma padrão em vários servidores de aplicações Java e outros produtos, incluindo o Oracle WebLogic, IBM WebSphere, JBoss, Jenkins e OpenNMS.

O problema, detectam os especialistas, está no componente Collections e decorre da “des-serialização” insegura de objetos Java. Na linguagem de programação, a serialização é o processo de conversão de dados para um formato binário, visando armazená-los num ficheiro ou memória, ou o seu envio através de redes.

E, de acordo com informações veiculadas na área de segurança, na semana passada, a vulnerabilidade ganhou destaque após investigadores da FoxGlove Security terem revelado provas de conceito de possibilidades de exploração da falha no WebLogic, WebSphere, JBoss, Jenkins e OpenNMS. A Oracle, dona da Java, divulgou um alerta de segurança contendo instruções temporárias de mitigação para o WebLogic Server. A empresa informa ainda estar trabalhando numa correção permanente.

*Com agências de notícias


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Bancos ingleses têm três meses para mostrar planos de segurança cibernética

No Brasil, resolução do Banco Central, de abril deste 2018, deu um ano para que as instituições financeiras aprovem políticas de segurança e planos de resposta a incidentes.

Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

Hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G