La Apache Software Foundation ha publicado un informe resumido sobre los proyectos afectados por una vulnerabilidad crítica en Log4j 2 que permite ejecutar código arbitrario en el servidor. Los siguientes proyectos de Apache se ven afectados por este problema: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl y Calcite Avatica. La vulnerabilidad también afectó a los productos de GitHub, incluidos GitHub.com, GitHub Enterprise Cloud y GitHub Enterprise Server.
Proyectos de Apache no afectados por la vulnerabilidad Log4j 2: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper y CloudStack.
Se recomienda a los usuarios de paquetes problemáticos que instalen urgentemente las actualizaciones publicadas para ellos, actualicen por separado la versión de Log4j 2 o establezcan el parámetro Log4j2.formatMsgNoLookups en verdadero (por ejemplo, agregando la clave “-DLog4j2.formatMsgNoLookup=True” al inicio). . Para bloquear la vulnerabilidad en sistemas a los que no hay acceso directo, se propuso la vacuna contra el exploit Logout4Shell, que mediante un ataque establece la configuración de Java “log4j2.formatMsgNoLookups = true”, “com.sun.jndi.rmi.object. trustURLCodebase = false” y “com.sun.jndi.cosnaming.object.trustURLCodebase = false” para bloquear futuras manifestaciones de la vulnerabilidad en sistemas no controlados.
En los últimos días, se ha producido un aumento significativo de la actividad relacionada con la explotación de vulnerabilidades. Por ejemplo, Check Point ha registrado exploits en su sistema falso. servidores En su punto álgido, registraba alrededor de 100 intentos de explotación por minuto, y Sophos informó del descubrimiento de una nueva red de bots de minería de criptomonedas formada a partir de sistemas con una vulnerabilidad sin parchear en Log4j 2.
Suplemento:
- La vulnerabilidad se ha confirmado en muchas imágenes oficiales de Docker, incluidas imágenes de Couchbase, Elasticsearch, Flink, Solr, Storm, etc.
- La vulnerabilidad existe en el producto MongoDB Atlas Search.
- El problema afecta a varios productos de Cisco, incluidos Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco Advanced Web Security Reporting, Cisco Firepower Threat Defense (FTD), Cisco Identity Services Engine (ISE), Cisco CloudCenter, Cisco DNA Center y Cisco BroadWorks. etcétera.
- El problema está presente en IBM WebSphere Application Server, así como en los siguientes productos de Red Hat: OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse y AMQ Streams.
- Problema confirmado en Junos Space Network Management Platform, Northstar Controller/Planner, Paragon Insights/Pathfinder/Planner.
- Muchos productos de Oracle, vmWare, Broadcom y Amazon también se ven afectados.
Fuente: opennet.ru
