CISA emite una nueva advertencia de riesgo de Log4Shell ya que la agencia de ciberseguridad cree que muchos sistemas VMWare todavía son vulnerables a esta falla.
Log4Shell (vulnerabilidad CVE-2021-44228 Apache Log4j) sigue siendo peligroso, como afirma la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. en su anuncio.
La agencia de ciberseguridad explicó que los piratas informáticos aún pueden violar los servidores VMWare Horizon y Unified Access Gateway (UAG) utilizando la vulnerabilidad Log4Shell.
CISA emite una nueva advertencia de riesgo de Log4Shell
De acuerdo a ComputerWeekly.ComSegún el último informe, CISA emitió su última advertencia de ciberseguridad el jueves 23 de junio.
Lea también: ¡CISA insta a las empresas a implementar medidas de ciberseguridad! Aquí están las sugerencias de la agencia.
La agencia de ciberseguridad de EE. UU. afirmó que los sistemas VMWare que aún pueden verse afectados por la falla de Log4Shell son aquellos que no se han parcheado desde que se aprovechó la vulnerabilidad en diciembre de 2021.
CISA explicó que los ciberdelincuentes podrían utilizar esta falla de Log4j para obtener acceso inicial a los sistemas VMWare de las organizaciones.
Los funcionarios agregaron que varios grupos habían intentado utilizar la vulnerabilidad Log4Shell para explotar su malware de carga.
Aquellos que tuvieron éxito pueden obtener comando y control remoto sobre los sistemas VMWare de varias organizaciones.
“Si las actualizaciones o soluciones alternativas no se aplicaron rápidamente después del lanzamiento de actualizaciones de VMware para Log4Shell en diciembre de 2021, trate todos los sistemas VMware afectados como comprometidos”, advirtió CISA a través de su puesto de alerta oficial.
Lo que sugiere CISA
CISA, así como CGCYBER (Coast Guard Cyber Command), sugirieron que las empresas con sistemas VMWare sin parches deben aplicar las actualizaciones de seguridad necesarias para evitar la vulnerabilidad Log4Shell.
Dijeron que esto debe hacerse lo antes posible. Pero, si las organizaciones detectan posibles infracciones, deben aplicar las recomendaciones de respuesta a incidentes, como las siguientes:
- Recopilar y revisar registros, datos y artefactos relevantes.
- Informar incidentes a CISA a través del Centro de Operaciones 24 horas al día, 7 días a la semana de CISA ([email protected] o 888-282-0870).
- Aislar inmediatamente los sistemas afectados.
Mientras tanto, los expertos advirtieron a los usuarios de Android sobre la actualización del malware BRATA por parte de piratas informáticos.
Recientemente, CISA y el FBI emitieron una advertencia de vacaciones de ransomware en 2021.
Para obtener más actualizaciones de noticias sobre Log4Shell y otras vulnerabilidades del sistema, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
