Ayudamos a proteger contra ataques de Log4j

La vulnerabilidad de Log4j permite a los atacantes ejecutar código en un servidor remoto. Cloudflare ayuda a todos los clientes, tanto a los suscritos a nuestro plan gratuito como de pago, a mitigar este problema.

El 9 de diciembre de 2021, se reveló una vulnerabilidad muy grave en el popular paquete de registro de Java, Log4j. Para mitigar ataques, Cloudflare implementó reglas de mitigación para todos los clientes.

¿Qué es una vulnerabilidad en Log4j?

Contexto

Log4j es una popular biblioteca de software de código abierto que se utiliza para registrar la actividad de las aplicaciones web en los registros de la memoria. Estos archivos suelen contener información procedente de fuera de una organización, por ejemplo, una cadena de agente de usuario enviada por un navegador junto con una solicitud HTTP.

Vulnerabilidad

Por desgracia, un fallo en Log4j hace que, mediante el uso de caracteres especiales en los datos registrados, sea posible conseguir que una máquina dentro de una empresa ejecute código que un atacante controla. A través de un ataque conocido como ejecución remota de código, los atacantes pueden ganar un punto de apoyo en lo que, por lo general, sería un sistema seguro y protegido.

Más información

Cómo ayuda Cloudflare

Para dar respuesta a la vulnerabilidad en Log4j, Cloudflare ha ampliado la protección básica a todos los clientes, con independencia de su plan. Debido a que se está explotando esta vulnerabilidad activamente, los usuarios de Log4j deben hacer una actualización a la versión 2.16.0 lo antes posible, incluso si ya tienen la actualización 2.15.0.

Cloudflare WAF incluye ahora cuatro reglas para ayudar a mitigar cualquier intento de explotación. Consulta esta publicación del blog para saber más acerca de cómo activarlas.

Además, Cloudflare ha desarrollado una opción de configuración para nuestro servicio Logpush para encontrar y reemplazar cadenas de vulnerabilidades conocidas en los registros de Cloudflare, y ayudar así a mitigar el impacto de esta vulnerabilidad.

Si te ha afectado la vulnerabilidad de Log4j o te preocupa su posible impacto, regístrate para empezar a utilizar Cloudflare hoy mismo.