CISA lança scanner Apache Log4j para encontrar aplicativos vulneráveis

A Cybersecurity and Infrastructure Security Agency (CISA) anunciou o lançamento de um scanner para identificar serviços da web afetados por duas vulnerabilidades de execução remota de código Apache Log4j, rastreadas como CVE-2021-44228 e CVE-2021-45046.

"log4j-scanner é um projeto derivado de outros membros da comunidade de código aberto pela equipe Rapid Action Force da CISA para ajudar as organizações a identificar serviços da web potencialmente vulneráveis ​​afetados pelas vulnerabilidades log4j", explica a agência de segurança cibernética .

Esta solução de varredura se baseia em ferramentas semelhantes, incluindo uma estrutura de varredura automatizada para o bug CVE-2021-44228 (apelidado de Log4Shell) e desenvolvida pela empresa de segurança cibernética FullHunt.

A ferramenta permite que as equipes de segurança façam a varredura de hosts de rede quanto à exposição Log4j RCE e detectem desvios de firewall de aplicativo da web (WAF) que podem permitir que os agentes de ameaças obtenham a execução de código dentro do ambiente da organização.

CISA destaca os seguintes recursos na página do projeto do log4j-scanner :

  • Suporte para listas de URLs.
  • Fuzzing para mais de 60 cabeçalhos de solicitação HTTP (não apenas 3-4 cabeçalhos como as ferramentas vistas anteriormente).
  • Fuzzing para parâmetros de dados HTTP POST.
  • Fuzzing para parâmetros de dados JSON.
  • Suporta retorno de chamada DNS para descoberta e validação de vulnerabilidade.
  • WAF Bypass payloads.

Resposta Log4Shell da CISA

Esta é apenas a última etapa tomada pela CISA para ajudar o governo e organizações privadas a responder a ataques em andamento que abusam dessas falhas críticas de segurança na biblioteca de registro Log4j da Apache.

A agência também estava por trás de uma consultoria conjunta emitida hoje por agências de segurança cibernética em todo o mundo e agências federais dos EUA com orientações de mitigação sobre como lidar com as vulnerabilidades CVE-2021-44228, CVE-2021-45046 e CVE-2021-45105 Log4j.

A CISA também está liderando um esforço para corrigir urgentemente dispositivos vulneráveis ​​a ataques Log4Shell para bloquear as tentativas dos agentes de ameaças de explorar sistemas vulneráveis ​​Log4Shell e infectá-los com malware.

Na sexta-feira, a CISA ordenou que agências do Poder Executivo Civil Federal corrigissem seus sistemas contra Log4Shell até 23 de dezembro. A agência de segurança cibernética também adicionou recentemente a falha ao Catálogo de Vulnerabilidades Exploradas Conhecidas , exigindo, portanto, ação acelerada de agências federais para mitigar essa falha crítica até dezembro 24

Conforme relatado pelo BleepingComputer, os ataques do Log4Shell foram orquestrados por invasores com motivação financeira, implantando mineradores Monero , gangues de ransomware [ 1 , 2 ] e até mesmo hackers apoiados pelo Estado .

Também temos artigos com mais informações sobre a vulnerabilidade Log4Shell , uma lista abrangente de recomendações de fornecedores e produtos vulneráveis , e porque você deve atualizar para Log4j2.17.0 o mais rápido possível.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Fonte: https://www.bleepingcomputer.com

 

Post a Comment