Imprensa

Lançamos hoje nova versão do nosso aplicativo de Windows do Sharing: 2.1.

Nesta atualização, foram realizadas as seguintes alterações:

• Correção de 18 falhas (bugs) conhecidos
• Melhorias no processo de acesso aos dados, passando a ter compatibilidade total com NTFS
• Novo caminho de acesso aos arquivos, agora são mapeados em área de disco dentro da pasta do usuário: C:\Users\{NOMEDOUSUÁRIO}\Sharing
• Agora é possível navegar rapidamente pastas através do Explorer do Windows através da barra da esquerda (sidebar)
• Melhorias de desempenho e segurança de dados
• Atualizações para .NET 4.8 e últimas versões de drivers

A nova versão também vem com total compatibilidade com o Microsoft Windows 11.

A atualização é automática e transparente para o usuário.

Porém, caso qualquer erro venha a ocorrer, montamos uma documentação de como tratar erros comuns: Erros comuns de instalação do Sharing

Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.

Em continuação da vulnerabilidade CVE-2021-44228 do Log4J, outra vulnerabilidade foi verificada e ainda está em análise para identificar sua extensão: CVE-2021-44228.

Atualização com correção da vulnerabilidade foi lançada pela Apache rapidamente. O time de segurança da Neture já iniciou atualizações de todos os serviços que utilizam Log4J internamente, visto que nossas plataformas são baseadas em Java e Kotlin.

A previsão de conclusão das atualizações é para hoje 15/12/2021 às 20:00.

Poderão ocorrer indisponibilidades ou instabilidades em serviços durante as atualizações.

---

CloudOps (Gerenciamento de Cloud)

Nosso time de segurança está enviando notificações para todos os clientes de Gerenciamento de Cloud que podem ter aplicações afetadas pela vulnerabilidade.

É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize Java diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em Java ou derivados que tenha a vulnerabilidade.

Para os desenvolvedores de aplicações, deve-se aplicar a atualização do Apache Log4J para a última versão: 2.16.0. Lembre-se de aplicar um override caso utilize um gerenciador de dependências como Maven ou Gradle, forçando a versão inclusive nas bibliotecas.

---

Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.

Uma nova vulnerabilidade crítica de segurança designada: CVE-2021-44228 foi identificada na data de 10/12/2021.

Atualização com correção da vulnerabilidade foi lançada pela Apache rapidamente, onde o time de segurança da Neture iniciou atualizações de todos os serviços que utilizam Log4J internamente, visto que nossas plataformas são baseadas em Java e Kotlin.

A previsão de conclusão das atualizações é para hoje 11/12/2021 às 20:00.

Todos os nossos serviços são protegidos pelo Cloudflare WAF, que já teve regra aplicada para bloqueio desta vulnerabilidade.

Poderão ocorrer indisponibilidades ou instabilidades em serviços durante as atualizações.

---

CloudOps (Gerenciamento de Cloud)

Nosso time de segurança está enviando notificações para todos os clientes de Gerenciamento de Cloud que podem ter aplicações afetadas pela vulnerabilidade.

Esta vulnerabilidade é considerada crítica (CVE 10.0) onde é possível executar códigos remotamente através de APIs, servidores web e demais serviços.

Aplicações protegidas pelo Cloudflare WAF receberam proteção com uma nova regra aplicada na madrugada de hoje pela Cloudflare: https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/

É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize Java diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em Java ou derivados que tenha a vulnerabilidade.

Para os desenvolvedores de aplicações, deve-se aplicar a atualização do Apache Log4J para a última versão: 2.15.0. Lembre-se de aplicar um override caso utilize um gerenciador de dependências como Maven ou Gradle, forçando a versão inclusive nas bibliotecas.

Estaremos atualizando este post com mais informações conforme disponíveis.

---

Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.