[13/12/2021] El 9 de diciembre de 2021, Apache reveló CVE-2021-44228 , una vulnerabilidad de ejecución remota de código, asignada con una gravedad de 10 (la puntuación de riesgo más alta posible), que afecta a Apache Log4j2, un marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y abiertas. -productos de software de origen. La vulnerabilidad afecta a las versiones 2.0 a 2.14.1; la versión 2.15.0 no es vulnerable.
Bitdefender ya está viendo y monitoreando a varios actores maliciosos que ejecutan campañas de explotación activas .
A la vulnerabilidad CVE-2021-44228 se le ha asignado la puntuación de riesgo más alta posible (CVSS 10) debido a su impacto de explotación (capacidad de ejecutar código de forma remota en hosts específicos). Probablemente, esta vulnerabilidad persistirá en las infraestructuras informáticas durante un período prolongado debido al uso generalizado del marco de registro Log4j2. Es importante tener en cuenta que esta vulnerabilidad es fácil de explotar y las aplicaciones que utilizan las versiones afectadas de Log4j2 están sujetas a una amplia superficie de ataque. Es aconsejable actuar de inmediato.
Bitdefender recomienda encarecidamente a sus clientes que tomen medidas inmediatas e implementen todos los parches y mitigaciones existentes recomendados en los avisos de proveedores de la industria. También recomendamos el siguiente curso de acción:
Es importante tener en cuenta que esta es una situación muy dinámica y muchos proveedores de software y proyectos de código abierto todavía están investigando la presencia de Log4j2 en su lista de materiales de software y se esperan avisos adicionales en los próximos días y semanas. Por lo tanto, monitorear de cerca las actualizaciones de los proveedores debe ser una parte fundamental de sus esfuerzos de mitigación en curso.
Bitdefender está investigando activamente los riesgos potenciales que plantea esta vulnerabilidad para los clientes que utilizan nuestros productos y servicios. Los equipos de operaciones de seguridad e ingeniería de seguridad de Bitdefender están continuamente auditando e implementando las contramedidas de mitigación necesarias en nuestra infraestructura y productos en la nube para identificar y eliminar riesgos potenciales.
Dado que esta situación es dinámica y en evolución, continuaremos monitoreando activamente los nuevos desarrollos y brindaremos más actualizaciones de estado y orientación a nuestros clientes según sea necesario.
Publicado por: Bitdefender Peru