La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.U. (CISA) ha lanzado un escáner para identificar los servicios web afectados por CVE-2021-44228 y CVE-2021-45046, las peligrosas vulnerabilidades de ejecución remota de código (RCE) en Apache Log4j. En su anuncio, la Agencia señala que log4j-scanner es un proyecto derivado de otros miembros de la comunidad de código abierto y permitiría ayudar a las organizaciones a identificar servicios web potencialmente expuestos a estos ataques.
La herramienta fue desarrollada a partir de soluciones similares, incluyendo un marco de escaneo automatizado para CVE-2021-44228, desarrollado por la firma de seguridad FullHunt. El escáner permite a los equipos de seguridad analizar hosts de red en busca de exposición a ataques y detectar evasiones del firewall de aplicaciones web (WAF), elementos que permitirían a los hackers maliciosos la explotación exitosa de las fallas.
Acorde a CISA, las principales características del escáner incluyen:
- Soporte para listas de URL
- Fuzzing para más de 60 encabezados de solicitud HTTP
- Fuzzing para parámetros de datos HTTP POST
- Fuzzing para parámetros de datos JSON
- Soporte para devolución de llamada de DNS para el descubrimiento y la validación de vulnerabilidades
- Cargas útiles para evasión de WAF
De este modo la Agencia sigue mostrando su compromiso para ayudar a las organizaciones públicas privadas a responder a los peligrosos ataques relacionados con estas vulnerabilidades, explotadas activamente durante las últimas dos semanas.
En días anteriores, CISA también ordenó a las agencias del Poder Ejecutivo Federal Civil que abordaran las fallas en sus sistemas que permitían estos ataques, además de agregar la falla al Catálogo de Vulnerabilidades Explotadas Conocidas, reconociendo en justa medida la severidad del problema.
Los ataques relacionados con las vulnerabilidades en Log4j han sido orquestados por actores de amenazas en todas partes del mundo y con diversos fines, desde el fraude financiero, el minado de criptomoneda y las infecciones de ransomware, por lo que es mejor estar preparados antes de que un incidente de seguridad aparezca.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
