[13/12/2021] El 9 de diciembre de 2021, Apache reveló CVE-2021-44228 , una vulnerabilidad de ejecución remota de código, asignada con una gravedad de 10 (la puntuación de riesgo más alta posible), que afecta a Apache Log4j2, un marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y abiertas. -productos de software de origen. La vulnerabilidad afecta a las versiones 2.0 a 2.14.1; la versión 2.15.0 no es vulnerable.
Bitdefender ya está viendo y monitoreando a varios actores maliciosos que ejecutan campañas de explotación activas .
A la vulnerabilidad CVE-2021-44228 se le ha asignado la puntuación de riesgo más alta posible (CVSS 10) debido a su impacto de explotación (capacidad de ejecutar código de forma remota en hosts específicos). Probablemente, esta vulnerabilidad persistirá en las infraestructuras informáticas durante un período prolongado debido al uso generalizado del marco de registro Log4j2. Es importante tener en cuenta que esta vulnerabilidad es fácil de explotar y las aplicaciones que utilizan las versiones afectadas de Log4j2 están sujetas a una amplia superficie de ataque. Es aconsejable actuar de inmediato.
Formas de mitigar el riesgo de su infraestructura
Bitdefender recomienda encarecidamente a sus clientes que tomen medidas inmediatas e implementen todos los parches y mitigaciones existentes recomendados en los avisos de proveedores de la industria. También recomendamos el siguiente curso de acción:
- Lleve a cabo una auditoría exhaustiva de la infraestructura y las aplicaciones de software para identificar todos los sistemas que implementan el marco de registro de Apache Log4j2. Luego, actualice inmediatamente estas implementaciones a Log4j versión 2.15.0, que no es vulnerable, o implemente las mitigaciones de configuración recomendadas por Apache, más detalles en este artículo.
- Revise la cadena de suministro de software y la lista de materiales del software. Busque contramedidas de mitigación o parches de los encargados del mantenimiento del proyecto de software de código abierto o de los fabricantes de software comercial para todos los sistemas afectados. Esto es especialmente cierto para el software que está ejecutando en sistemas conectados a Internet, pero no debe limitarse a dichos sistemas debido a la amenaza de ataque lateral que representa la gravedad de esta vulnerabilidad.
- Supervise activamente la infraestructura para detectar posibles intentos de explotación y responda en consecuencia.
Es importante tener en cuenta que esta es una situación muy dinámica y muchos proveedores de software y proyectos de código abierto todavía están investigando la presencia de Log4j2 en su lista de materiales de software y se esperan avisos adicionales en los próximos días y semanas. Por lo tanto, monitorear de cerca las actualizaciones de los proveedores debe ser una parte fundamental de sus esfuerzos de mitigación en curso.
Productos y servicios de Bitdefender
Bitdefender está investigando activamente los riesgos potenciales que plantea esta vulnerabilidad para los clientes que utilizan nuestros productos y servicios. Los equipos de operaciones de seguridad e ingeniería de seguridad de Bitdefender están continuamente auditando e implementando las contramedidas de mitigación necesarias en nuestra infraestructura y productos en la nube para identificar y eliminar riesgos potenciales.
- GravityZone Cloud: se han implementado las mitigaciones necesarias en la infraestructura de GravityZone Cloud. Los clientes de Bitdefender no requieren ninguna acción.
- GravityZone On-Premises: estas implementaciones no se ven afectadas por la vulnerabilidad. Los clientes de Bitdefender no requieren ninguna acción.
Dado que esta situación es dinámica y en evolución, continuaremos monitoreando activamente los nuevos desarrollos y brindaremos más actualizaciones de estado y orientación a nuestros clientes según sea necesario.
Publicado por: Bitdefender Peru