9VSA21-00531-01 CSIRT alerta de vulnerabilidad grave en Apache Log4j 2
El CSIRT de Gobierno comparte información sobre una vulnerabilidad crítica en la biblioteca de Java Apache Log4j 2.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en la biblioteca de Java Apache Log4j 2.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados cuando estos se encuentren disponibles.
Vulnerabilidades
CVE-2021-44228
Impactos
Vulnerabilidades críticas
CVE-2021-44228: Esta vulnerabilidad permite una ejecución remota de código por parte de un atacante no autenticado.
Productos afectados
Apache Log4j 2 versiones 2.0 a 2.14.1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor, cuando estas estén disponibles, aquí: https://logging.apache.org/log4j/2.x/download.html.
Mientras tanto, se recomienda a los usuarios de Apache Log4j 2 en sus versiones afectadas asumir que se ha sufrido una brecha y revisar los logs de aplicaciones que pudieran haber sido impactadas en búsqueda de actividad inusual. Si se encuentran anomalías, se recomienda asumir que se ha sido comprometido y actuar en consecuencia, además de informar a nuestro SOC: [email protected]
Enlaces
https://logging.apache.org/log4j/2.x/download.html
https://github.com/apache/logging-log4j2/pull/608
https://www.randori.com/blog/cve-2021-44228/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00531-01.