¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Análisis de la vulnerabilidad de Log4Shell y CVE-2021-45046
Publicada el 28/12/2021

En los últimos días, Log4Shell, o CVE-2021-44228, ha dominado el ciclo de noticias en el mundo de la seguridad de la información y más allá. Elastic publicó un aviso que detalla cómo se ven afectados los productos y usuarios de Elastic, y una  publicación de blog que describe cómo nuestros usuarios pueden aprovechar Elastic Security para ayudar a defender sus redes.

Muchos lectores tienen más preguntas sobre cómo estamos rastreando este problema dentro de Elastic Security, cuál es nuestra cobertura ahora y qué esperamos hacer a continuación. Esta publicación describe algunos detalles de nuestro estado actual y proporciona detalles sobre una nueva vulnerabilidad relacionada: CVE-2021-45046.

Respuesta de seguridad elástica

Como puede imaginar, el equipo ha trabajado incansablemente para asegurarse de que estamos desarrollando detecciones tanto para la explotación activa de la vulnerabilidad como para los indicadores posteriores al compromiso, y continuará el desarrollo activo hasta nuevo aviso. 

Estamos dedicando tiempo a enfocarnos en detecciones detalladas que se alinean mejor con algunas de las tendencias emergentes que los adversarios ahora están aprovechando, ya que tienen tiempo para desarrollar sus estrategias de ataque. Y no estamos trabajando en silencio: aquellos que hayan tenido la oportunidad de ponerse al día con nuestra publicación original hace unos días se sorprenderán gratamente de que hayamos agregado más detecciones y ejemplos de caza, y continuaremos haciéndolo a medida que aprendamos. más con la comunidad. 

Junto con la investigación de amenazas y el desarrollo de firmas, hemos observado algunas observaciones interesantes:

  • Observamos varios casos de implementación de mineros criptográficos genéricos para Linux que parecían estar relacionados con la explotación de este CVE, pero determinamos que son verdaderos positivos benignos.
  • Hemos detenido al menos ocho familias diferentes de malware que se implementan utilizando el exploit log4j, lo que indica una adopción generalizada del exploit por parte de amenazas de todo tipo.
  • Si bien estamos observando la cobertura en todo nuestro paquete de protección completo (como la protección de comportamiento), es de destacar que nuestra protección gratuita contra malware de nivel básico está impidiendo con éxito el acceso inicial.

Nuestro objetivo es mantener informados a los usuarios y lectores de los hallazgos, y esperamos poder compartir observaciones adicionales en la naturaleza a medida que las veamos.

Nota completa desde el blog Oficial de Elastic.

Ir al Blog