Log4Shell – principais agências de segurança cibernética do mundo alertam sobre ameaças da vulnerabilidade

As principais agências de segurança cibernética do mundo estão alertando para as ameaças da vulnerabilidade Log4Shell e de outras vulnerabilidades relacionadas. Em uma declaração conjunta publicada esta semana, a aliança de inteligência Fives Eyes aponta que agentes de ameaças estão explorando ativamente a vulnerabilidade do Apache na biblioteca de registro Log4j.

A Five Eyes, formada por órgãos de segurança cibernética dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Canadá, informa que “atores sofisticados de ameaças cibernéticas estão ativamente escaneando redes para explorar potencialmente Log4Shell, CVE-2021-45046, e CVE-2021- 45105 em sistemas vulneráveis”. O comunicado fornece orientação sobre como lidar com o problema, que alcançou nível crítico de vulnerabilidade de 10 em 10 no Sistema de Pontuação Comum de Vulnerabilidade (CVSS).

Leia mais:

• Anatel – programa espião é descoberto em aparelhos piratas de TV box (ou “gatonets”)
• Meta Platforms processa hackers que se passavam por Facebook, Instagram e WhatsApp
• Criminosos estão vendendo acesso a base de dados com informações pessoais de Jair Bolsonaro e de outras autoridades

Governos em todo o mundo têm alertado as organizações sobre os riscos apresentados pelas vulnerabilidades Log4j recentes, pelo menos duas das quais – CVE-2021-44228 (também conhecido como Log4Shell) e CVE-2021-45046 – foram exploradas em ataques. Tanto os cibercriminosos quanto agentes de espionagem patrocinados por governos têm como alvo o Log4j em seus ataques recentes. Até o momento, os militares belgas parecem ser a única organização governamental que confirmou ter sido atingida.

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu uma diretiva de emergência instruindo as agências a tomarem medidas imediatas para lidar com o risco. Além da orientação de mitigação, a CISA anunciou esta semana o lançamento de um scanner Log4j de código aberto projetado para ajudar as organizações a identificar serviços da internet potencialmente vulneráveis ​​afetados pelas vulnerabilidades recentes.

O comunicado da Five Eyes detalha etapas que fornecedores e organizações devem seguir para reduzir as ameaças representadas pelas vulnerabilidades Log4j, incluindo o problema de negação de serviço (DoS) mais recente (CVE-2021-45105). O comunicado também contém recomendações para organizações com sistemas de controle industrial (ICS) e outros ativos de tecnologia operacional (OT). No entanto, as agências acreditam que os dispositivos de tecnologia da informação (TI), principalmente aqueles expostos à internet, devem ser priorizados.

Uma vulnerabilidade especialmente perigosa

A vulnerabilidade de alta gravidade conhecida como Log4Shell foi corrigida pela comunidade Apache de código aberto no início de dezembro. No entanto, vulnerabilidades de mesma natureza vêm sendo usadas ​​por atores de ameaças para lançar ransomware, minerar ilegalmente dispositivos e sistemas em busca de moeda virtual, roubar dados e muito mais.

A biblioteca Log4j está presente em uma gama imensurável de empresas modernas, tanto em aplicativos de terceiros quanto em aplicações domésticas. Alguns dos programas mais usados no mundo, como Apple iCloud, Google, Twitter, Steam e Minecraft, usam a ferramenta.

A vulnerabilidade pode, dentre outras ações nocivas, permitir a execução remota de códigos por invasores para instalarem programas maliciosos em uma máquina afetada e lançar uma série de ataques. De acordo com especialistas em segurança, as ameaças são especialmente perigosas porque até mesmo hackers com pouca experiência podem explorá-las facilmente.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.