O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – CTIR – divulgou no último dia 14 de dezembro a resolução 13/21 que trata da vulnerabilidade na biblioteca Log4j. A vulnerabilidade de execução remota de código (RCE, Remote Code Execution), identificada na biblioteca de registro Apache Java Log4j e publicada na CVE-2021-44228, tem sido amplamente utilizada por hackers na tentativa de realizar invasões efetivas às empresas e órgãos governamentais por todo o mundo.
A RCE afeta as empresas direta e indiretamente, uma vez que o Log4j é solução amplamente difundida em aplicações web e serviços em nuvem. A exploração da vulnerabilidade permite, dentre outros, a ataques de ransomware e vazamentos de dados, sendo fundamental a adoção, de forma imediata, de medidas, seja pelos profissionais da empresa, seja pelos prestadores de serviços que tenham tais atribuições.
A área de Direito Digital do Almeida Advogados conta com profissionais especialistas em proteção de dados, auxiliando seus clientes principalmente nas atividades de governança da segurança da informação, com o suporte na parte contratual junto à fornecedores, realização de due diligences, dentre outros. Outra importante frente de apoio tem sido na resposta a incidentes de segurança da informação e de privacidade, com o desenvolvimento e a execução de planos de resposta, criação e condução de comitês de crise digital eficazes na mitigação de eventuais danos causados pela exploração da vulnerabilidade, inclusive caso envolva dados pessoais e traga a necessidade de comunicação às autoridades, aos clientes, ao mercado e aos titulares.
Saiba mais sobre como implementar as medidas técnicas de correção da vulnerabilidade acessando aqui.
Autor: sócio Márcio Chaves