El proveedor de seguridad Trend Micro ha desarrollado una herramienta gratuita de análisis de vulnerabilidades que los usuarios pueden utilizar para comprobar si sus dispositivos corren el riesgo de sufrir un ataque Log4j/Log4Shell. Cubre todos los escenarios posibles, incluidos los ataques a servidores, escritorios y terminales.
A mediados de diciembre, se reveló una nueva vulnerabilidad de riesgo llamada Log4Shell (CVE-2021-44228) que afecta al muy extendido paquete de registro de Java Apache Log4j. Se puede abusar de la vulnerabilidad Log4Shell a través de mensajes de registro especialmente creados para ejecutar de forma remota código arbitrario en los sistemas de la víctima. El impacto potencial de esta vulnerabilidad es tal que se clasifica como Riesgo crítico según CVSS versión 3.x en 10,0 y según CVSS versión 2.0 en 9,3, y es fácil ver por qué. Si bien los ataques anteriores se dirigieron a la capa del servidor, podría haber una segunda ola de ataques que también comprometa los puntos finales.
La vulnerabilidad hace que casi todo sea posible
Un actor malicioso puede usar la vulnerabilidad para lanzar ataques a dispositivos de consumidores e incluso automóviles. Por ejemplo, varios investigadores han demostrado recientemente cómo se pueden usar cadenas de explotación simples para comprometer los iPhone de Apple e incluso los automóviles Tesla, y luego emitir comandos y robar datos confidenciales de los servidores back-end que ejecutan esos dispositivos.
Los servidores continúan siendo los objetivos con mayor riesgo de los ataques de Log4Shell, particularmente aquellos en la web que usan versiones vulnerables de Log4j, ya que son los más fáciles de comprometer. Después de eso, vienen los servidores internos que ejecutan versiones vulnerables de Log4j y ofrecen servicios expuestos que pueden verse comprometidos por los intermediarios de acceso. Finalmente, es posible que los actores malintencionados también ataquen escritorios que ejecutan versiones vulnerables de Log4j a través de ciertas aplicaciones de escritorio.
Log4j: Medidas rápidas y seguras
Basándonos en las herramientas de código abierto disponibles, hemos desarrollado una herramienta de análisis de vulnerabilidades que cubre todos los escenarios posibles, incluidos los ataques a servidores, equipos de escritorio y terminales. La herramienta puede ayudar a los usuarios a verificar que realmente están ejecutando aplicaciones con una versión vulnerable de Log4j.
Teniendo en cuenta que los exploits para Log4Shell ya están en uso, parchear las máquinas vulnerables debería ser una prioridad. La mayoría de los fabricantes de software han publicado guías para ayudar a sus clientes a encontrar una solución adecuada. Se recomienda enfáticamente que los usuarios apliquen los parches de los fabricantes a su última versión tan pronto como estén disponibles.
Directamente a la herramienta de escaneo en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.