Etek International alertó hoy sobre una nueva vulnerabilidad de ejecución remota de código mediante la cual los atacantes pueden explotar el paquete Java que muchas aplicaciones utilizan, desde Twitter hasta iCloud en diversos sistemas operativos.
Además de aplicaciones que utilizan entornos como Windows, Linux, macOS y FreeBSD, Java también alimenta cámaras web, reproductores de DVD, sistemas de navegación para automóviles, decodificadores de TV e incuso una gama de parquímetros y dispositivos médicos.
Conocida con el nombre código ‘Log4j’ o ‘Log4Shell’, esta vulnerabilidad ha sido clasificada por National Vulnerability Database como ‘Crítica’ con una puntuación de 10 -en una escala de 1 a 10- ya que permite ejecutar código de forma remota con privilegios de nivel de sistema y también filtración de información confidencial.
CONTEXTO
Log4j es una biblioteca de código abierto escrita en Java que hace parte de Apache Logging Services. Debido a que la versión original de Java Development Kit (JDK) no incluía una API de registro, muchas organizaciones decidieron utilizar las bibliotecas de registro de Java, incluyendo a Log4j.
Es así como la biblioteca Log4j ganó amplia popularidad y actualmente es utilizada por entornos de trabajo tales como Elasticsearch, Kafka y Flink, que son fundamentales para muchos sitios web y otros servicios populares.
Una vez se explota esta vulnerabilidad, los atacantes pueden ejecutar código malicioso en la máquina, entregándole el control completo. Así las cosas, cualquier dispositivo explotado debe ser considerado como comprometido, al igual que los demás dispositivos de confianza en el dispositivo comprometido.
REACCIONES
Algunos informes hablan de la existencia de actores maliciosos que han implementado shells web, mineros criptográficos y otros tipo de malware en las víctimas.
Así mismo, parece haber evidencia de que en los próximas horas surgirá un gusano que podría expandir aún más la vulnerabilidad. Por lo tanto, es recomendable emprender acciones urgentes para detectar y corregir las aplicaciones vulnerables y otros intentos de explotación.
“En Etek hemos estado trabajando para abordar de manera proactiva esta vulnerabilidad crítica que afecta a diferentes productos que contienen la biblioteca de software Log4j», aseguró Praveen Sengar, CEO de Etek International Corporation. “Estamos frente a una vulnerabilidad crítica que está siendo ampliamente explotada por un creciente conjunto de actores y representa un desafío urgente e inminente para evitar que se expanda”.