Apache Log4j Zero-Day siendo explotado

La principal prioridad de Symantec es proteger a nuestros clientes. Los atacantes nunca descansan y nosotros tampoco. Un equipo altamente capacitado y dedicado crea constantemente nuevas protecciones contra los cientos de miles de nuevas amenazas que se lanzan todos los días. Si bien sería imposible publicar sobre cada nueva amenaza contra la que nos protegemos, este sitio refleja al menos algunos de nuestros esfuerzos. Estos boletines comparten actualizaciones de protección para amenazas en las noticias y aquellas que aún están fuera del radar, para que sepa que está cubierto.

Se descubrió una vulnerabilidad de día cero (CVE-2021-44228) en Apache Log4j que, si se explota, podría permitir que un atacante remoto ejecute código arbitrario en sistemas vulnerables. El código de explotación para esta vulnerabilidad, denominado Log4Shell, se ha compartido públicamente y varios atacantes ya están intentando explotarlo.  

P: ¿Symantec protegerá contra los intentos de explotación?
R: Sí, los productos de Symantec protegerán contra los intentos de explotación con las siguientes detecciones:  

Basado en archivos

• Trojan.Maljava
• CL.Suspexec! Gen106
• CL.Suspexec! Gen107
• CL.Suspexec! Gen108
• Heur.AdvML.C

Basado en red
• Ataque: Log4j2 RCE CVE-2021-44228
• Ataque: Log4j2 RCE CVE-2021-44228 2
• Ataque: respuesta LDAP maliciosa
• Auditoría: Log4j2 RCE CVE-2021-44228
• Auditoría: respuesta LDAP maliciosa
• Auditoría: archivo sospechoso de clase Java que ejecuta comandos arbitrarios

Symantec Data Center Security proporciona una variedad de protección para las cargas de trabajo del servidor contra esta vulnerabilidad:

• Las políticas de prevención evitan que el malware se elimine o ejecute en el sistema
• Capacidad para bloquear o limitar LDAP, http y otro tráfico de cargas de trabajo del servidor y aplicaciones en contenedores mediante Log4j a servidores internos de confianza.
• El sandboxing de las políticas de prevención brinda protección contra la ejecución remota de código al evitar la ejecución de herramientas de uso dual, el robo de credenciales y la protección de recursos y archivos críticos del sistema.

P: ¿Cuál es el significado de esta vulnerabilidad?
R: Apache Log4j es una utilidad de registro basada en Java. Es ampliamente utilizado en servicios de software empresarial y en la nube. El hecho de que se haya descubierto un exploit antes de la creación de un parche solo aumenta la gravedad de la amenaza.

P: ¿Se ha parchado la vulnerabilidad?
R: Sí, se recomienda a los usuarios que actualicen a la versión 2.15.0 inmediatamente. Apache también ha proporcionado consejos de mitigación para usuarios de versiones anteriores.

P: ¿Se está explotando esta vulnerabilidad?
A: si. El código de explotación está disponible públicamente y hay varios informes de intentos de explotación. Hasta la fecha, la actividad parece centrarse principalmente en botnets de minería de monedas, pero es solo cuestión de tiempo antes de que atacantes de todo tipo intenten aprovechar este exploit.
Protección / Mitigación
Para obtener las últimas actualizaciones de protección,

Para más información visite el Boletín de protección de Symantec.

Abrir chat
¿Necesitas ayuda?