Ajudando a proteger contra ataques Log4j

A vulnerabilidade do Log4j permite que os invasores executem códigos em um servidor remoto. A At-Bay está ampliando sua parceria com a Cloudflare para ajudar você a mitigar ataques Log4J.

Em 9 de dezembro de 2021, foi divulgada uma vulnerabilidade muito grave no popular pacote de logs baseado em Java, o Log4j. Com o fim de mitigar ataques, a Cloudflare implantou regras de mitigação para todos os nossos clientes.

O que é a exploração do Log4j?

Contexto

Log4j é uma biblioteca de software de código aberto popular usada para registrar a atividade do aplicativo web em registros na memória. Muitas vezes esses arquivos contêm informações provenientes de fora de uma organização, como por exemplo, uma string de agente de usuário enviada por um navegador juntamente com uma solicitação HTTP.

Vulnerabilidade

Infelizmente, uma falha no Log4j significa que utilizando caracteres especiais em dados de log, é possível fazer com que uma máquina dentro de uma empresa execute um código controlado por um invasor. Por meio de um ataque conhecido como execução remota de código (RCE), os invasores podem estabelecer uma base no que normalmente seria um sistema seguro e protegido.

Saiba mais

Como a Cloudflare pode ajudar

Em resposta à vulnerabilidade do Log4j, a Cloudflare implementou proteções básicas para todos os clientes, independentemente do tipo de plano. Como essa vulnerabilidade vem sendo explorada ativamente, os usuários do Log4j devem atualizar sua versão para a versão 2.16.0 o mais rápido possível, mesmo que já tenham feito a atualização para a versão 2.15.0.

O Cloudflare WAF agora inclui quatro regras para ajudar a mitigar qualquer tentativa de exploração de vulnerabilidade. Veja essa postagem no blog para obter mais detalhes sobre como ativá-las.

Além disso, a Cloudflare implementou uma opção de configuração no nosso serviço de Logpush para localizar e substituir conhecidas strings de exploração de vulnerabilidades nos logs da Cloudflare e dessa forma, ajudar a mitigar o impacto dessa vulnerabilidade.

Uma parte importante no gerenciamento de riscos cibernéticos é ter uma forte postura de segurança, motivo pelo qual sugerimos que as organizações implantem a segurança de aplicativos da Cloudflare. Os clientes da At-Bay que adquirirem os planos da Cloudflare receberão automaticamente a mitigação contra essa vulnerabilidade.

Se você foi afetado pela vulnerabilidade do Log4j ou está preocupado com seu possível impacto, registre-se para começar a usar a Cloudflare hoje mesmo.