O fornecedor de segurança Trend Micro desenvolveu uma ferramenta de verificação de vulnerabilidade gratuita que os usuários podem usar para verificar se seus dispositivos correm o risco de um ataque Log4j / Log4Shell. Abrange todos os cenários possíveis - incluindo ataques a servidores, desktops e endpoints.
Em meados de dezembro, foi divulgada uma nova vulnerabilidade arriscada chamada Log4Shell (CVE-2021-44228) que afeta o pacote de log Java muito difundido Apache Log4j. A vulnerabilidade Log4Shell pode ser abusada por meio de mensagens de log especialmente criadas para executar remotamente código arbitrário nos sistemas das vítimas. O impacto potencial dessa vulnerabilidade é tal que ela é classificada como Risco Crítico com base no CVSS versão 3.x em 10,0 e com base no CVSS versão 2.0 em 9,3 - e é fácil entender por quê. Embora os ataques anteriores tenham como alvo a camada do servidor, pode haver uma segunda onda de ataques que também comprometem os endpoints.
Vulnerabilidade torna quase tudo possível
Um ator mal-intencionado pode usar a vulnerabilidade para lançar ataques em dispositivos de consumo e até mesmo em carros. Por exemplo, vários pesquisadores demonstraram recentemente como cadeias de exploração simples podem ser usadas para comprometer iPhones da Apple e até carros da Tesla e, em seguida, emitir comandos e roubar dados confidenciais dos servidores de back-end que executam esses dispositivos.
Os servidores continuam sendo os alvos de maior risco para os ataques do Log4Shell, principalmente aqueles na web que usam versões vulneráveis do Log4j, pois são os mais fáceis de serem comprometidos. Depois disso, vêm servidores internos executando versões vulneráveis do Log4j e oferecendo serviços expostos que podem ser comprometidos por agentes de acesso. Por fim, é possível que atores mal-intencionados também ataquem desktops executando versões vulneráveis do Log4j por meio de determinados aplicativos de desktop.
Log4j: medidas rápidas e seguras
Com base nas ferramentas de código aberto disponíveis, desenvolvemos uma ferramenta de verificação de vulnerabilidade que cobre todos os cenários possíveis - incluindo ataques a servidores, desktops e endpoints. A ferramenta pode ajudar os usuários a verificar se estão realmente executando aplicativos com uma versão vulnerável do Log4j.
Considerando que exploits para Log4Shell já estão em uso, corrigir máquinas vulneráveis deve ser uma prioridade. A maioria dos fabricantes de software publicou guias para ajudar seus clientes a encontrar uma solução adequada. É altamente recomendável que os usuários apliquem os patches dos fabricantes em suas versões mais recentes assim que estiverem disponíveis.
Ferramenta Direto para Digitalizar em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.