La semana pasada se descubrió una nueva vulnerabilidad particularmente crítica en la biblioteca Apache Log4j. Esto se utiliza para millones de aplicaciones Java. Aquí hay algunas recomendaciones de los expertos de Kaspersky.
Log4Shell, también conocido como LogJam y con el identificador CVE-2021-44228, es una vulnerabilidad de clase denominada ejecución remota de código (RCE). Esto permite a los atacantes ejecutar código arbitrario y potencialmente tomar el control total de un sistema si se explota en un servidor vulnerable. El CVE recibió una calificación de 10 sobre 10 en cuanto a gravedad.
Log4j en millones de aplicaciones Java
Apache Logging Project (Apache Log4j) es una biblioteca de registro de código abierto utilizada por millones de aplicaciones Java. Cualquier producto que utilice una versión vulnerable de esta biblioteca (versión 2.0-beta9 a 2.14.1) está en riesgo de sufrir esta nueva vulnerabilidad.
Log4j incluye un mecanismo de búsqueda para encontrar solicitudes con una sintaxis especial. Al crear un prefijo personalizado para esta cadena, los atacantes podrían transmitir información a un servidor bajo su control, lo que daría como resultado la ejecución de código arbitrario o la fuga de información confidencial.
Eso es lo que dicen los expertos de Kaspersky
Evgeny Lopatin, experto en seguridad de Kaspersky, comenta la situación de la siguiente manera:
“Esta vulnerabilidad no solo es particularmente peligrosa porque los atacantes pueden obtener un control completo sobre el sistema, sino también porque es particularmente fácil de explotar, incluso un pirata informático inexperto puede aprovecharla. Ya estamos viendo ciberdelincuentes buscando activamente software que puedan explotar con esta vulnerabilidad. Sin embargo, la buena noticia es que una solución de seguridad sólida puede ayudar a proteger a los usuarios”.
Los productos de Kaspersky detectan y bloquean los ataques a través de esta vulnerabilidad con el siguiente identificador:
UMIDS:Intrusión.Genérico.CVE-2021-44228.
PDM:Exploit.Win32.Genérico
Recomendación de Kaspersky para proteger la vulnerabilidad
- Instale inmediatamente la última versión de la biblioteca 2.15.0, que está disponible en la página del producto [3]. Si la biblioteca se usa en un producto de terceros, debe verificarse cuándo el proveedor de software pondrá a disposición una actualización; esto también debe instalarse inmediatamente.
- Siga las pautas del proyecto Apache Log4j en https://logging.apache.org/log4j/2.x/security.html.
- Las organizaciones deben utilizar una solución de seguridad que ofrezca componentes de prevención de exploits, vulnerabilidades y administración de parches, como Kaspersky Endpoint Security for Business. El componente de Prevención automática de exploits supervisa las acciones sospechosas de las aplicaciones y bloquea la ejecución de archivos maliciosos.
Utilice soluciones o servicios como Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response Service, que pueden detectar y detener ataques en las primeras etapas.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/