O mundo da segurança cibernética tem sido constantemente desafiado desde o início da pandemia. Com a poeira ainda baixando, uma nova preocupação tomou todo o cenário cibernético de assalto. Uma falha no Log4j, uma biblioteca de registro baseada em Java amplamente usada, permite que os hackers tenham acesso desenfreado aos sistemas de computador.
A vulnerabilidade (CVE-2021-44228) afeta tudo, desde a nuvem até dispositivos de segurança. Os invasores criaram worms que podem se espalhar independentemente de um sistema vulnerável para outro. Os especialistas em segurança estão prevendo que os agentes de ameaças, atualmente desenvolvendo novas estratégias de ataque, começarão a tentar explorar a vulnerabilidade do Log4j dentro de alguns dias.
Uma exploração de prova de conceito foi compartilhada e demonstra como qualquer sistema que emprega Log4j pode ser um alvo potencial para ataques que podem acionar a execução remota de código, tornando as coisas ainda mais difíceis para os profissionais de segurança.
Sobre o bug de software
Até agora, todo profissional de segurança deve ter ouvido os termos Log4j ou vulnerabilidade Log4Shell. Aqui estão algumas coisas que você precisa saber.
- Log4j é uma estrutura de sistema de registro de código aberto amplamente usada para registrar mensagens de erro em aplicativos, predominantemente em aplicativos de software corporativo e outros serviços de computação em nuvem.
- Uma grave vulnerabilidade de execução remota de código foi identificada recentemente no Log4j que afeta uma ampla gama de serviços e aplicativos em servidores.
- A vulnerabilidade permite que invasores insiram texto em mensagens de log ou parâmetros de log em logs de servidor que carregam código de um servidor remoto.
- Os invasores estão aproveitando a vulnerabilidade e experimentando diferentes formas de ataques e cargas úteis, como implantação de malware por meio do servidor exposto, etc.
- Além disso, vários bots automatizados também começaram a explorar a vulnerabilidade.
Razões pelas quais as organizações precisam se preocupar
- Impacto onipresente: considerada uma das maiores vulnerabilidades de computador em décadas, a vulnerabilidade do Log4j impactou literalmente todos os outros sistemas do mundo. Qualquer sistema que use o utilitário de registro é suscetível a um ataque e os atores da ameaça estão testando várias táticas para explorar vulnerabilidades.
- Gravidade: esta vulnerabilidade foi considerada crítica por especialistas em segurança. Considerando o escopo da violação, a onipresença da vulnerabilidade e a facilidade de execução, o impacto da vulnerabilidade é grave. Como o Log4j explora o LDAP, um protocolo que permite a qualquer pessoa localizar dados sobre recursos, como arquivos e dispositivos em uma rede, os invasores podem usar isso para navegar na Internet ou na intranet de uma organização para obter informações confidenciais.
- Status de zero-day: O patch ou correção para a vulnerabilidade não foi lançado, tornando-o uma vulnerabilidade de zero-day. Com uma miríade de sistemas e serviços em jogo, os atores da ameaça estão explorando ativamente o risco de segurança.
- Falta de visibilidade: um dos maiores desafios que a vulnerabilidade do Log4j traz é a dificuldade em identificá-la. Vários produtos usam Log4Shell. Identificar todos os aplicativos ou serviços vulneráveis é uma tarefa hercúlea.
- Falta de controle: as organizações têm controle mínimo sobre a situação atual. Um invasor que conhece o formato de dados correto pode usar a vulnerabilidade Log4j para desenvolver um programa Java que implanta malware em seu servidor. Atualizar sistemas e instalar patches é o mínimo que uma organização pode fazer para reduzir as oportunidades de exploração.
O que o futuro guarda?
Até agora, nenhum grande ataque foi relatado. No entanto, os especialistas em segurança esperam que as coisas piorem nos próximos dias. Dito isso, os invasores já começaram a desenvolver novas técnicas para aproveitar a vulnerabilidade. As equipes de segurança devem estar alerta e preparadas para enfrentar ameaças imprevistas.
A ManageEngine garante que todos os nossos produtos que dependem da biblioteca Log4j foram protegidos contra a vulnerabilidade. Incentivamos os clientes a atualizar para as versões mais recentes de nossos produtos como medida de precaução.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, IAM – Gerenciamento de Acesso e Identidade, gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.