Ajudando a proteger contra ataques Log4j
A vulnerabilidade do Log4j permite que os invasores executem códigos em um servidor remoto. A At-Bay está ampliando sua parceria com a Cloudflare para ajudar você a mitigar ataques Log4J.
Em 9 de dezembro de 2021, foi divulgada uma vulnerabilidade muito grave no popular pacote de logs baseado em Java, o Log4j. Com o fim de mitigar ataques, a Cloudflare implantou regras de mitigação para todos os nossos clientes.
Contexto
Log4j é uma biblioteca de software de código aberto popular usada para registrar a atividade do aplicativo web em registros na memória. Muitas vezes esses arquivos contêm informações provenientes de fora de uma organização, como por exemplo, uma string de agente de usuário enviada por um navegador juntamente com uma solicitação HTTP.
Vulnerabilidade
Infelizmente, uma falha no Log4j significa que utilizando caracteres especiais em dados de log, é possível fazer com que uma máquina dentro de uma empresa execute um código controlado por um invasor. Por meio de um ataque conhecido como execução remota de código (RCE), os invasores podem estabelecer uma base no que normalmente seria um sistema seguro e protegido.
Como a Cloudflare pode ajudar
Em resposta à vulnerabilidade do Log4j, a Cloudflare implementou proteções básicas para todos os clientes, independentemente do tipo de plano. Como essa vulnerabilidade vem sendo explorada ativamente, os usuários do Log4j devem atualizar sua versão para a versão 2.16.0 o mais rápido possível, mesmo que já tenham feito a atualização para a versão 2.15.0.
O Cloudflare WAF agora inclui quatro regras para ajudar a mitigar qualquer tentativa de exploração de vulnerabilidade. Veja essa postagem no blog para obter mais detalhes sobre como ativá-las.
Além disso, a Cloudflare implementou uma opção de configuração no nosso serviço de Logpush para localizar e substituir conhecidas strings de exploração de vulnerabilidades nos logs da Cloudflare e dessa forma, ajudar a mitigar o impacto dessa vulnerabilidade.
Uma parte importante no gerenciamento de riscos cibernéticos é ter uma forte postura de segurança, motivo pelo qual sugerimos que as organizações implantem a segurança de aplicativos da Cloudflare. Os clientes da At-Bay que adquirirem os planos da Cloudflare receberão automaticamente a mitigação contra essa vulnerabilidade.