Uma nova vulnerabilidade particularmente crítica foi descoberta na biblioteca Apache Log4j na semana passada. Isso é usado para milhões de aplicativos Java. Aqui estão algumas recomendações de especialistas da Kaspersky.
Log4Shell - também conhecido como LogJam e sob o identificador CVE-2021-44228 - é uma chamada vulnerabilidade de classe de Execução Remota de Código (RCE). Isso permite que os invasores executem código arbitrário e potencialmente assumam o controle total de um sistema se explorado em um servidor vulnerável. O CVE foi classificado como 10 em 10 para gravidade.
Log4j em milhões de aplicativos Java
O Apache Logging Project (Apache Log4j) é uma biblioteca de registro de software livre usada por milhões de aplicativos Java. Qualquer produto que use uma versão vulnerável dessa biblioteca (versão 2.0-beta9 a 2.14.1) corre o risco dessa nova vulnerabilidade.
O Log4j inclui um mecanismo de pesquisa para localizar solicitações com uma sintaxe especial. Ao criar um prefixo personalizado para essa string, os invasores podem transmitir informações a um servidor sob seu controle, resultando na execução arbitrária de códigos ou no vazamento de informações confidenciais.
Isso é o que dizem os especialistas da Kaspersky
Evgeny Lopatin, especialista em segurança da Kaspersky, comenta a situação da seguinte forma:
“Essa vulnerabilidade não é apenas particularmente perigosa porque os invasores podem obter controle total sobre o sistema, mas também porque é particularmente fácil de explorar – até mesmo um hacker inexperiente pode tirar vantagem disso. Já estamos vendo criminosos cibernéticos procurando ativamente por software que possam explorar com essa vulnerabilidade. No entanto, a boa notícia é que uma solução de segurança forte pode ajudar a proteger os usuários.”
Os produtos Kaspersky detectam e bloqueiam ataques por meio dessa vulnerabilidade sob o seguinte identificador:
UMIDS:Intrusion.Generic.CVE-2021-44228.
PDM:Exploit.Win32.Generic
Recomendação da Kaspersky para proteger a vulnerabilidade
- Instale imediatamente a versão mais recente da biblioteca 2.15.0, disponível na página do produto [3]. Caso a biblioteca seja utilizada em um produto de terceiros, deve-se verificar quando o fornecedor do software disponibilizará uma atualização; isso também deve ser instalado imediatamente.
- Siga as diretrizes do projeto Apache Log4j em https://logging.apache.org/log4j/2.x/security.html.
- As empresas devem usar uma solução de segurança que ofereça componentes de prevenção contra exploração, vulnerabilidade e gerenciamento de patches, como o Kaspersky Endpoint Security for Business. O componente Automatic Exploit Prevention monitora ações suspeitas de aplicativos e bloqueia a execução de arquivos maliciosos.
Use soluções ou serviços como Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response Service, que podem detectar e interromper ataques nos estágios iniciais.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/