Estagiário [perguntando ao Suporte]: O que é vulnerabilidade de dia zero?
Suporte: É que nem traição no casamento.
Suporte [olhando para o Programador que trabalha freneticamente enquanto recebe gritos do Gerente]
Gerente [berrando com o Dev]: CADÊ O PATCH! É PRA ONTEM!!!
[Camiseta do Estagiário: Stuxnet]
Veja mais tirinhas com o corn… quero dizer, com o Programador, aqui!
[Suporte ao telefone]
Suporte: Foram divulgadas várias vulnerabilidades do seu sistema operacional. Algumas dessas falhas já estão sendo ativamente exploradas em ataques.
Voz de Usuário: Me explique de uma forma que eu entenda.
Suporte: Teu sistema tá mais vazado que a defesa do Flamengo.
Suporte [falando com o Estagiário]: Tomaram o controle do nosso servidor!
Estagiário: Vou chamar um exorcista!
Suporte: Você não entendeu! O servidor foi invadido! E aposto que foi por causa da falha no Log Apache!
Estagiário [com o telefone na mão]: Então nesse caso é melhor ligar para um xamã!
A vulnerabilidade Log4Shell
Considerado por muitos como uma das maiores – se não a maior – falha de segurança da era da computação moderna, a vulnerabilidade encontrada na biblioteca do Apache Log4j tem causado bastante apreensão. E se você não está preocupado, deveria estar.
A ESET convocou dois de seus especialistas para explicar, no webinar que será realizado no dia 06/04, o que é a falha Log4Shell, qual o seu impacto e como detectar as tentativas de exploração dessa vulnerabilidade.
