Log4j Una librería desarrollada por el “Apache Software Foundation” (una parte esencial del ecosistema de autenticación de aplicaciones de Java), fue vulnerada, permitiendo la ejecución de código remoto sin necesidad de autenticación.
La “Apache Software Foundation” informó que existe una falla de ejecución que se estaba explotando a organizaciones como la CISA (Cybersecurity and Infrastructure Security Agency) y a la Britanica NCSC(National CyberSecurity Center)
Una falla en el Log4j (una librería del lenguaje de programación Java) ha generado una vulnerabilidad que a fecha de la publicación de este artículo tiene una calificación de severidad contra la seguridad de 10/10, todo tipo de sistemas, desde la nube, herramientas de desarrollo y dispositivos de seguridad están comprometidos.
¿Qué dispositivos y aplicaciones están en riesgo?
Básicamente cualquier dispositivo que esté expuesto al internet tiene riesgo de ser infectado, cualquier aplicación de Java o Android, Servidores que estén corriendo versiones de Apache Log4j versiones 2.0 a 2.14, dentro de los cuales está incluido en los frameworks Struts2,Solr,Druid,Flink y Swift.
El botnet Mirai, el cual busca infiltrarse en los sistemas por dispositivos de IoT(Internet de las cosas) ya se ha adaptado a la vulnerabilidad y la está utilizando para atacar e infiltrarse a redes empresariales.
Oracle, Cisco y VMware ya liberaron parches para sus productos afectados, respectivamente.
Amazon Web Services ha detallado cómo la vulnerabilidad está impactando sus servicios y comentan que ya están trabajando en parchar sus servicios.
Asimismo, IBM comentó que está respondiendo de “forma activa” a través de su propia infraestructura y sus productos, comentando que Websphere 8.5 y 9.0 son vulnerables.
Cloudflare comenta que la actividad comenzó en Diciembre 1
El uso de esta vulnerabilidad pudo haber comenzado en Diciembre 1 Comenta el CEO de Cloudflare Matthew Prince por medio de Twitter. Eso sugiere que la vulnerabilidad se detectó y se tardó hasta 9 días, para notificar al público.Ya existen grupos de Reddit que mencionan como la vulnerabilidad puede ser utilizada para obtener secretos de AWS, y todo tipo de propiedades de sistemas de Java.
Sophos comenta que esta vulnerabilidad ya está siendo utilizada por mineros de criptomonedas.