Um scanner para encontrar falhas de segurança no Apache Log4j acaba de ser lançado pela Cybersecurity and Infrastructure Security Agency (CISA). O anúncio ocorreu por meio do Twitter. Assim, este scanner deve identificar serviços da web afetados por duas vulnerabilidades de execução remota de código Apache Log4j, rastreadas como CVE-2021-44228 e CVE-2021-45046.
Publicamos um scanner log4j de código aberto derivado de scanners criados por outros membros da comunidade de código aberto. Esta ferramenta se destina a ajudar as organizações a identificar serviços da web potencialmente vulneráveis afetados pelas vulnerabilidades log4j, diz a mensagem em inglês que você acompanha logo abaixo:
“log4j-scanner é um projeto derivado de outros membros da comunidade de código aberto pela equipe Rapid Action Force da CISA para ajudar as organizações a identificar serviços da web potencialmente vulneráveis afetados pelas vulnerabilidades log4j”, explica a agência de segurança cibernética.
Scanner para Apache Log4j encontra aplicativos vulneráveis
Esta solução de varredura se baseia em ferramentas semelhantes, incluindo uma estrutura de varredura automatizada para o bug CVE-2021-44228 (apelidado de Log4Shell) e desenvolvida pela empresa de segurança cibernética FullHunt.
A ferramenta permite que as equipes de segurança façam a varredura de hosts de rede quanto à exposição Log4j RCE e detectem desvios de firewall de aplicativo da web (WAF) que podem permitir que os agentes de ameaças obtenham a execução de código dentro do ambiente da organização.
CISA destaca os seguintes recursos na página do projeto do log4j-scanner:
- Suporte para listas de URLs.
- Fuzzing para mais de 60 cabeçalhos de solicitação HTTP (não apenas 3-4 cabeçalhos como as ferramentas vistas anteriormente).
- Fuzzing para parâmetros de dados HTTP POST.
- Fuzzing para parâmetros de dados JSON.
- Suporta retorno de chamada DNS para descoberta e validação de vulnerabilidade.
- WAF Bypass payloads.
Resposta Log4Shell da CISA
Esta é apenas a última etapa tomada pela CISA para ajudar o governo e organizações privadas a responder a ataques em andamento que abusam dessas falhas críticas de segurança na biblioteca de registro Log4j da Apache.
A CISA também está liderando um esforço para corrigir urgentemente dispositivos vulneráveis a ataques Log4Shell para bloquear as tentativas dos agentes de ameaças de explorar sistemas vulneráveis Log4Shell e infectá-los com malware.
Na sexta-feira, a CISA ordenou que agências do Poder Executivo Civil Federal corrigissem seus sistemas contra Log4Shell até 23 de dezembro. A agência de segurança cibernética também adicionou recentemente a falha ao Catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo, portanto, ação acelerada de agências federais para mitigar essa falha crítica até dezembro 24
Conforme relatado anteriormente, os ataques do Log4Shell foram orquestrados por invasores com motivação financeira, implantando mineradores Monero, gangues de ransomware e até mesmo hackers apoiados pelo Estado.
Você deve atualizar para Log4j2.17.0 o mais rápido possível.
Via BleepingComputer