Protección contra la vulnerabilidad en Log4j
La vulnerabilidad en Log4j permite a los atacantes ejecutar código en un servidor remoto. At-Bay amplía su asociación con Cloudflare para ayudar a mitigar los ataques de Log4j.
El 9 de diciembre de 2021, se notificó una vulnerabilidad muy grave en Log4j, el paquete de registro de Java. Con el fin de limitar los ataques, Cloudflare implementó reglas de mitigación para todos nuestros clientes.
Contexto
Log4j es una conocida biblioteca de software de código abierto que se utiliza para registrar la actividad de las aplicaciones web en los registros de la memoria. Con frecuencia, estos archivos contienen información procedente de fuentes externas a una organización, por ejemplo, una cadena de agente de usuario enviada por un navegador junto con una solicitud HTTP.
Vulnerabilidad
Lamentablemente, un fallo en Log4j hace que al usar caracteres especiales en los datos registrados sea posible conseguir que un equipo ubicado dentro de una empresa ejecute código que un atacante controla. Mediante un ataque conocido como ejecución remota de código, los atacantes pueden introducirse en un sistema que en teoría estaría protegido.
Cómo te ayuda Cloudflare
Para dar respuesta a la vulnerabilidad en Log4j, Cloudflare ha ampliado la protección básica a todos los clientes, independientemente de su plan. Mientras se siga explotando activamente esta vulnerabilidad, los usuarios de Log4j deberán realizar una actualización a la versión 2.16.0 lo antes posible, incluso si tienen la actualización 2.15.0.
Cloudflare WAF incluye ahora cuatro reglas que ayudan a mitigar los intentos de explotar esta vulnerabilidad. Consulta esta publicación del blog para más información acerca de cómo activarlas.
Además, Cloudflare ha desarrollado una opción de configuración para nuestro servicio Logpush que permite buscar y reemplazar las cadenas de vulnerabilidades conocidas en los registros de Cloudflare para ayudar a mitigar el impacto de esta vulnerabilidad.
Un elemento clave para gestionar los riesgos cibernéticos es una postura de seguridad firme. Por ello, recomendamos que las organizaciones implementen nuestras soluciones de seguridad para aplicaciones. Los clientes de At-Bay que se suscriban a los planes de Cloudflare podrán beneficiarse automáticamente de la mitigación contra esta vulnerabilidad.