Em 9 de dezembro de 2021, uma nova vulnerabilidade crítica CVE-2021-4422 , também conhecida como Log4Shell, foi descoberta na popular biblioteca de log Java Log4j versões 2.0 a 2.14.1 que permite a execução remota de código (RCE), permitindo que invasores executem código no host.
Quão vulneráveis são seus aplicativos?
Essa vulnerabilidade fornece a brecha para os invasores executarem códigos remotamente em qualquer computador de destino que execute o Log4j. Também afetou algumas empresas, dando aos invasores a capacidade de hackear sistemas, roubar dados e instalar malware.
Como o Site24x7 ajuda as empresas a se protegerem?
A principal prioridade do Site24x7 continua sendo a segurança de nossos clientes e produtos. À luz da vulnerabilidade Log4j descoberta recentemente (CVE-2021-44228), lançamos uma nova versão do APM Insight Java Agent que detectará se seu aplicativo contém a vulnerabilidade Log4j e notificará você em caso afirmativo.
Para evitar o CVE 2021-44228 em seu aplicativo, é recomendável atualizar a versão da biblioteca Log4j para 2.17 ou superior.
Aqui está uma rápida olhada em como detectamos e alertamos você se seu aplicativo estiver vulnerável ao Log4j.
Instalação do agente Java
- Baixe e instale a versão mais recente do Site24x7 APM Insight Java Agent com base no servidor de aplicativos que está sendo usado.
- Depois que o agente estiver instalado, você poderá visualizar o monitor de aplicativos em APM > APM Insight > Aplicativos .
Instale este agente e teste seus aplicativos para vulnerabilidades do Log4j. Corrija-os rapidamente para manter um ambiente de TI seguro.
O APM Insight conta com a tecnologia de instrumentação baseada em agente para aquisição e transmissão de dados. O APM Insight Java Agent funciona em servidores de aplicativos executados com Java 1.6 ou superior.
O DevOps pode obter visibilidade completa do desempenho do servidor de aplicativos e de vários componentes do aplicativo da Web usando o Site24x7 APM Insight. Essa é uma ferramenta perfeita para as operações de TI, desenvolvedores e equipes de aplicativos usarem para colaborar e garantir um alto tempo de atividade dos aplicativos. Ele fornece insights de ponta a ponta sobre o desempenho de transações individuais da Web e destaca problemas, não importa de onde eles se originem.
O Site24x7 APM Insight Agent precisa ser baixado e instalado em cada servidor de aplicativos. As coletas de dados acontecem a cada minuto por meio de uma conexão HTTPS unidirecional e os dados coletados são enviados para o Coletor de Dados do Site24x7. Isso também garante a comunicação agente-servidor incessante. No caso do agente .NET, o agente envia as métricas coletadas para o serviço do Windows que, por sua vez, envia os dados para o Data Collector. Usando os dados, os usuários podem acompanhar o tempo de resposta do aplicativo, identificar consultas de banco de dados lentas, taxa de transferência, medir os níveis de satisfação do usuário usando pontuações Apdex, isolar invocações lentas no código e acompanhar rastreamentos de métodos individuais, etc.
Agentes do APM Insight e servidores com suporte
O APM Insight oferece suporte ao monitoramento de aplicativos Java, .NET, Ruby on Rails, PHP, Node.js e Python.
- O APM Insight Java Agent é compatível com servidores de aplicativos executados com Java 1.6 ou superior.
- O agente .NET oferece suporte aos aplicativos criados com o Microsoft .NET Framework versão 4.0 e superior hospedados no IIS 7.0 e superior.
- Aplicativos Ruby estão rodando com Ruby versão 1.8.7 ou superior, e Rails rodando com Rails versão 3.0 ou superior.
- O agente PHP suporta aplicativos executados em PHP 5.4 e superior.
- O agente Node.js é compatível com aplicativos executados no Node.js versão 4 ou superior.
- O agente Python é compatível com aplicativos WSGI executados no Python 3.5.0 ou superior.
Você pode testar o Site24x7 dentro da sua empresa sem custo algum. Que tal realizar esse teste agora?
Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
