Descubierta una nueva vulnerabilidad de criticidad máxima en la librería Apache Log4j

La semana pasada se descubrió una nueva vulnerabilidad crítica especialmente peligrosa en la librería Apache Log4j. Se trata de CVE-2021-44228 o Log4Shell o LogJam, y es lo que se conoce como una vulnerabilidad de Ejecución Remota de Código (RCE). Esto significa que, si se explota en un servidor vulnerable, los atacantes obtienen la capacidad de ejecutar código arbitrario y pueden tomar el control total de un sistema. La CVE se ha clasificado como criticidad máxima y ya están disponibles los parches para su corrección.

El proyecto Logging Apache (Apache Log4j) es una biblioteca de registro de código abierto utilizada por millones de aplicaciones Java. Cualquier producto que utilice una versión vulnerable de esta librería (versión 2.0-beta9 a 2.14.1) es susceptible a esta nueva CVE.

Log4j contiene un mecanismo de búsqueda para buscar solicitudes utilizando una sintaxis especial. Creando un prefijo personalizado para esta cadena, los atacantes pueden transferir información a un servidor bajo su control, lo que lleva a la ejecución de código arbitrario o a la filtración de información confidencial.

"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema, sino lo fácil que es explotarla. Incluso un hacker sin experiencia puede aprovecharla, y ya estamos viendo que los ciberdelincuentes están buscando activamente software para explotar con esta CVE. Sin embargo, la buena noticia es que una solución de seguridad sólida puede ayudar mucho a mantener a los usuarios protegidos", comenta Evgeny Lopatin, experto en seguridad de Kaspersky.

Los productos de Kaspersky protegen contra los ataques que aprovechan esta vulnerabilidad, incluyendo el uso como prueba de concepto, bajo los siguientes nombres:

UMIDS:Intrusion.Generic.CVE-2021-44228.

PDM:Exploit.Win32.Generic

Para protegerse de esta nueva vulnerabilidad, los expertos de Kaspersky recomiendan:

• Instalar la versión más reciente de la librería, la 2.15.0, si es posible. Puede descargarla en la página del proyecto. En el caso de utilizar la librería en un producto de terceros, es necesario controlar e instalar las actualizaciones oportunas de un proveedor de software.
• Siga las directrices del proyecto Apache Log4j https://logging.apache.org/log4j/2.x/security.html
• Se recomienda a las empresas utilizar una solución de seguridad que ofrezca componentes de prevención de exploits, vulnerabilidad y gestión de parches, como Kaspersky Endpoint Security for Business. Nuestro componente de prevención automática de exploits supervisa las acciones sospechosas de las aplicaciones y bloquea la ejecución de archivos maliciosos.
• Utilice soluciones como Kaspersky Endpoint Detection and Response y el servicio Kaspersky Managed Detection and Response, que ayudan a identificar y detener el ataque en etapas tempranas, antes de que los atacantes alcancen su objetivo.

Más información sobre el alcance de esta vulnerabilidad en: https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/

Hasta el momento, las soluciones de Kaspersky han detectado en España más de 700 intentos de escaneo en las redes de los usuarios de sus soluciones por parte de los cibercriminales, a la búsqueda de esta vulnerabilidad.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es