El primer gusano «se arrastró» a través del agujero de seguridad de Log4j

La vulnerabilidad Log4j es cada vez más peligrosa. Los investigadores de seguridad de TI, en primer lugar, más ataques y escaneos manuales ahora persiguen esfuerzos automatizados para explotar la brecha de seguridad. Después de que algunos investigadores especularan cautelosamente que el gusano podría ser vulnerable, la verdad ahora los está atrapando: los investigadores de seguridad han descubierto variaciones de los drones Mirai Botnet que atacan servidores vulnerables como gusanos y se propagan automáticamente.

En un tweet de la gran comunidad de transferencia de malware vx-Underground, el proyecto confirmó que uno de los modelos que detectó fue el robot Mirai de autopromoción.

Mientras tanto, el muy activo equipo de Blackmailer se está aprovechando del ancho de banda de Conti Log4j, infiltrándose en servidores y redes y utilizando vulnerabilidades para configurar su ransomware. Cybergang vende el acceso obtenido de esta manera, su modelo de negocio se llama Ransomware-as-a-Service.

Además, hay una versión en el programa Apache. 2.17.0 Movido a la biblioteca Log4j. Esto cierra otra brecha de seguridad (CVE-2021-45105, CVSS 7.5, Alto riesgo), por el cual los atacantes pueden haber provocado una denegación de servicio. En algunos casos, las solicitudes manejadas pueden desencadenar una recurrencia incontrolada de un proceso de búsqueda de autorreferencia; más precisamente, Log4j está atascado en un ciclo sin fin. Debido a la situación actual, los administradores y gerentes de TI no deben dudar en instalar rápidamente la nueva versión de Log4j.


(dmk)

A la pagina de inicio

READ  WhatsApp: TRUCOS para ver el estado de tus contactos sin que nadie lo sepa

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.