La vulnerabilidad Log4j es cada vez más peligrosa. Los investigadores de seguridad de TI, en primer lugar, más ataques y escaneos manuales ahora persiguen esfuerzos automatizados para explotar la brecha de seguridad. Después de que algunos investigadores especularan cautelosamente que el gusano podría ser vulnerable, la verdad ahora los está atrapando: los investigadores de seguridad han descubierto variaciones de los drones Mirai Botnet que atacan servidores vulnerables como gusanos y se propagan automáticamente.
En un tweet de la gran comunidad de transferencia de malware vx-Underground, el proyecto confirmó que uno de los modelos que detectó fue el robot Mirai de autopromoción.
Actualizar urgentemente
Mientras tanto, el muy activo equipo de Blackmailer se está aprovechando del ancho de banda de Conti Log4j, infiltrándose en servidores y redes y utilizando vulnerabilidades para configurar su ransomware. Cybergang vende el acceso obtenido de esta manera, su modelo de negocio se llama Ransomware-as-a-Service.
Además, hay una versión en el programa Apache. 2.17.0 Movido a la biblioteca Log4j. Esto cierra otra brecha de seguridad (CVE-2021-45105, CVSS 7.5, Alto riesgo), por el cual los atacantes pueden haber provocado una denegación de servicio. En algunos casos, las solicitudes manejadas pueden desencadenar una recurrencia incontrolada de un proceso de búsqueda de autorreferencia; más precisamente, Log4j está atascado en un ciclo sin fin. Debido a la situación actual, los administradores y gerentes de TI no deben dudar en instalar rápidamente la nueva versión de Log4j.
(dmk)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
