9VSA21-00531-01 CSIRT alerta de vulnerabilidad grave en Apache Log4j 2

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en la biblioteca de Java Apache Log4j 2.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados cuando estos se encuentren disponibles.

Vulnerabilidades

CVE-2021-44228

Impactos

Vulnerabilidades críticas

CVE-2021-44228: Esta vulnerabilidad permite una ejecución remota de código por parte de un atacante no autenticado.

Productos afectados

Apache Log4j 2 versiones 2.0 a 2.14.1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor, cuando estas estén disponibles, aquí:  https://logging.apache.org/log4j/2.x/download.html.

Mientras tanto, se recomienda a los usuarios de Apache Log4j 2 en sus versiones afectadas asumir que se ha sufrido una brecha y revisar los logs de aplicaciones que pudieran haber sido impactadas en búsqueda de actividad inusual. Si se encuentran anomalías, se recomienda asumir que se ha sido comprometido y actuar en consecuencia, además de informar a nuestro SOC: [email protected]

Enlaces

https://logging.apache.org/log4j/2.x/download.html

https://github.com/apache/logging-log4j2/pull/608

https://www.randori.com/blog/cve-2021-44228/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00531-01.