El exploit ‘zero-day’ (que es un ciberataque dirigido a una vulnerabilidad de software que es desconocida para las empresas de software / antivirus) se encuentra en el sistema de registro de Java ampliamente utilizado llamado ‘log4j2’.
Si se explota, la vulnerabilidad permite la ejecución remota de código (RCE) en servidores vulnerables, lo que brinda a los piratas informáticos la capacidad de importar malware que comprometería por completo millones de máquinas.
«Muchos, muchos servicios son vulnerables a este exploit. Los servicios en la nube como Steam, Apple iCloud y aplicaciones como Minecraft ya han demostrado ser vulnerables», dijeron investigadores de la compañía de seguridad de aplicaciones LunaSec.
«Cualquiera que use Apache Struts probablemente sea vulnerable. Hemos visto vulnerabilidades similares explotadas antes en brechas como la filtración de datos de Equifax en 2017», señalaron los investigadores en una publicación de blog el viernes por la noche.
Muchos proyectos de código abierto como el servidor de Minecraft, Paper, ya han comenzado a parchear su uso de ‘log4j2’.
Según un informe de TechCrunch, las empresas con servidores confirmados como vulnerables al ataque ‘Log4Shell’ hasta ahora incluyen a Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent y Elastic, «aunque es probable que haya cientos, si no miles, de otros organizaciones afectadas «.
En un comunicado, Cloudflare dijo que ha actualizado los sistemas para prevenir ataques, y agregó que no vio evidencia de explotación.
«La vulnerabilidad Log4j es una amenaza significativa para la explotación debido a la inclusión generalizada en marcos de software, incluso GHIDRA de la NSA», dijo Robert Joyce, director de Ciberseguridad de la Agencia de Seguridad Nacional de EE. UU. (NSA).
GHIDRA es una herramienta de ingeniería inversa de código abierto y gratuita desarrollada por la agencia.
El Equipo de Respuesta a Emergencias Informáticas (CERT) de Nueva Zelanda, el CERT de Deutsche Telekom y el servicio de monitoreo web Greynoise también advirtieron que los piratas informáticos están buscando activamente servidores vulnerables a los ataques ‘Log4Shell’.
La Apache Software Foundation también ha lanzado una actualización de seguridad de emergencia para parchear la vulnerabilidad de día cero en ‘log4j’.
–IANS
na / ksk /