Protección contra la vulnerabilidad en Log4j
La vulnerabilidad en Log4j permite a los atacantes ejecutar código en un servidor remoto. Cloudflare ayuda a todos los clientes, tanto a los suscritos a nuestro plan gratuito como de pago, a mitigar este problema.
El 9 de diciembre de 2021, se notificó una vulnerabilidad muy grave en Log4j, el paquete de registro de Java. Con el fin de limitar los ataques, Cloudflare implementó reglas de mitigación para todos nuestros clientes.
Contexto
Log4j es una conocida biblioteca de software de código abierto que se utiliza para registrar la actividad de las aplicaciones web en los registros de la memoria. Con frecuencia, estos archivos contienen información procedente de fuentes externas a una organización, por ejemplo, una cadena de agente de usuario enviada por un navegador junto con una solicitud HTTP.
Vulnerabilidad
Lamentablemente, un fallo en Log4j hace que al usar caracteres especiales en los datos registrados sea posible conseguir que un equipo ubicado dentro de una empresa ejecute código que un atacante controla. Mediante un ataque conocido como ejecución remota de código, los atacantes pueden introducirse en un sistema que en teoría estaría protegido.
Cómo te ayuda Cloudflare
Para dar respuesta a la vulnerabilidad en Log4j, Cloudflare ha ampliado la protección básica a todos los clientes, con independencia de su tipo de plan. Dada la explotación activa de esta vulnerabilidad, los usuarios de Log4j deben actualizar a la última versión lo antes posible.Cloudflare WAF incluye ahora cuatro reglas que ayudan a mitigar los intentos de explotación. Consulta esta publicación del blog para saber más acerca de cómo activarlas.
Además, Cloudflare ha desarrollado una opción de configuración para nuestro servicio Logpush que permite buscar y reemplazar las cadenas de vulnerabilidades conocidas en los registros de Cloudflare para ayudar a mitigar el impacto de esta vulnerabilidad.