Después de SolarWinds a mediados de 2021, el próximo gran avance que escuchamos en el mundo de la seguridad es Log4Shell. El paquete Log4j con errores está causando serios problemas a todos indirectamente, y Microsoft quiere tomarlo en serio.
Según una nueva alerta, los equipos de seguridad de Microsoft advierten a los clientes de Windows y Azure que permanezcan atentos a posibles ataques basados en Log4Shell. Las advertencias repetidas vienen dado que el código de explotación para esto está ampliamente disponible, y los atacantes han aumentado considerablemente sus esfuerzos de escaneo en busca de sistemas vulnerables.
Cuidado con Log4Shell (Log4j)
Log4Shell, el exploit basado en el paquete Log4j con errores, se abrió al mundo a principios de diciembre del año pasado. Aunque el fabricante, Apache Foundation, pone a disposición un parche, sigue siendo tarea de los administradores del sistema de punto final aplicarlo para su protección.
Pero, ese es el problema real, dicen los expertos. Log4j es un paquete Java de registro simple utilizado por numerosas empresas en muchos de sus productos. Dado que es ampliamente utilizado, parchearlo requiere largas horas de trabajo. Y este retraso es cobrado rápidamente por los actores de amenazas, ya que los expertos advierten que muchos están escaneando la web en busca de sistemas vulnerables.
Uno de ellos, Microsoft ha estado advirtiendo a su comunidad y al mundo desde que se reveló la vulnerabilidad. En múltiples avisos y ahora con una nueva alerta de su Microsoft 365 Defender Threat Intelligence y Microsoft Threat Intelligence Center (MSTIC), dijeron los equipos de seguridad;
“Los intentos de explotación y las pruebas se han mantenido altos durante las últimas semanas de diciembre. Hemos observado que muchos atacantes existentes agregan explotaciones de estas vulnerabilidades en sus kits y tácticas de malware existentes, desde mineros de monedas hasta ataques prácticos con el teclado”.
Microsoft ya ha lanzado un panel Log4j para la gestión de amenazas y vulnerabilidades, y una actualización de su herramienta Windows Defender, agregando el escáner Log4Shell para encontrar cualquier explotación en los sistemas de los usuarios. Empresas como CrowdStrike e incluso CISA han lanzado escáneres gratuitos para errores de Log4j.
Así que ahora es el trabajo final de los administradores del sistema aplicar el último parche disponible (v2.17.1) para asegurar los sistemas. Los expertos en seguridad, incluido Microsoft, advirtieron que los grupos de ransomware y otros actores de amenazas han agregado exploits de Log4Shell a sus kits de malware y han estado buscando agresivamente sistemas vulnerables.
