Se ha descubierto una nueva vulnerabilidad explotada activamente que se puede utilizar contra varios servicios, incluidos AppleiCloud, Steam de Valve, Minecraft de Microsoft y más.
La vulnerabilidad, CVE-2021-44228, existe en la biblioteca de Java ampliamente utilizada Apache Log4j. Está clasificado como un defecto grave de día cero y, si se explota, podría permitir a los atacantes realizar la ejecución remota de código y otorgar control sobre los servidores afectados.
Según los usuarios del subreddit de programación, muchas empresas están luchando para parchear la vulnerabilidad. ha confirmado a través de fuentes no autorizadas para hablar sobre el tema que se están haciendo esfuerzos en toda la industria para evaluar el impacto o aplicar parches de manera activa.
“¿Ir a trabajar mañana?” escribió un usuario en respuesta a una publicación que sugería que los equipos de ingeniería necesitarían parchear la vulnerabilidad el viernes. “Mis compañeros de trabajo lo están parcheando ahora mismo, conmigo en espera y revisando su trabajo parcheado”.
Según el CERT de Nueva Zelanda, parece que la vulnerabilidad ya se está explotando activamente en la naturaleza. La firma de ciberseguridad LunaSec señaló que el día cero se tuiteó el 2 de diciembre. 9 junto con un exploit de prueba de concepto en GitHub.
LunaSec señaló que las versiones de Java crearon 6u211, 7u201, 8u191 y 11.0.1 se ven menos afectados por la vulnerabilidad. Sin embargo, los malos actores inteligentes probablemente podrían evitar el vector de ataque más estrecho.
Se ha descubierto que la vulnerabilidad afecta Appleplataforma iCloud, según investigadores de seguridad. Al menos uno proporcionó pruebas de que pudieron aprovechar la falla.
El investigador de seguridad que lo hizo dijo que alertaron sobre la vulnerabilidad a Appleequipo de seguridad del producto.
No está claro cómo esta vulnerabilidad podría afectar a los usuarios finales. Sin embargo, los informes de que los sitios web de juegos de Minecraft ya están advirtiendo a los jugadores que la falla podría permitir a los atacantes obtener acceso remoto a sus computadoras a través de los servidores utilizados para iniciar sesión.
Quién está en riesgo y cómo protegerse
Aunque la vulnerabilidad parece estar causando estragos el viernes, los efectos se sienten principalmente en el sector empresarial. En otras palabras, no depende de los usuarios finales defenderse de la vulnerabilidad.
Los ingenieros que trabajan en el subreddit de programación sugirieron que las principales empresas de tecnología como Amazon han estado trabajando para solucionar el problema desde la noche del jueves.