Perguntas frequentes sobre a vulnerabilidade Log4j para o LastPass

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da GoToé traduzido automaticamente por computador. A GoTo não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a GoTo não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

Perguntas frequentes sobre a vulnerabilidade Log4j para o LastPass

Confira abaixo as informações importantes sobre a vulnerabilidade Log4j.

Qual é a vulnerabilidade?

Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada que faz parte dos Apache Logging Services, chamada Log4j, impactou uma parte significativa do setor de software.
Uma segunda vulnerabilidade envolvendo o Apache Log4j foi encontrada na terça-feira, 14 de dezembro.
Com esta vulnerabilidade, para aqueles afetados, é possível que um invasor possa obter acesso e controlar as mensagens de log ou parâmetros do LDAP ou de outra Interface de diretório de nomenclatura Java (JNDI) e depois tentar executar código carregado de servidores remotos.

O LastPass é afetado?

Ao ficar ciente da vulnerabilidade, LastPass iniciou uma investigação para determinar se qualquer outra ação é necessária para mitigar a vulnerabilidade. No momento, este inquérito não encontrou qualquer indicação de compromisso, e não há nenhuma ação necessária para a grande maioria de LastPass clientes.
Como parte do inquérito, nossa equipe lançou uma atualização para clientes do LastPass MFA que usam o Universal Proxy no Windows com o registro de depuração ativado, e esses clientes são altamente recomendados para atualizar a versão mais recente do Universal Proxy 3.0.3 ou 4.1.3.
Nenhuma ação é necessária se você não for um cliente do LastPass MFA usando o Universal Proxy No Windows com o registro de depuração ativado.

O que é o LastPass Universal Proxy?

O Proxy Universal do LastPass estende o alcance dos aplicativos do LastPass MFA aos locais, como VPNs, para uma camada adicional de segurança em cada login.
Veja as instruções para configurar o Universal Proxy aqui.

Preciso fazer alguma coisa?

Clientes do LastPass Free, premium, families, teams e Business não precisam tomar nenhuma ação.
Os clientes do LastPass MFA que usam o Universal Proxy no Windows com o log de depuração ativado são altamente recomendado para atualizar para a versão mais recente do Universal Proxy 3.0.3 ou 4.1.3.