La vulnerabilidad, conocida como CVE-2021-44228, fue revelada el 9 de diciembre, lo que permite el acceso remoto a servidores y la ejecución de código, han dicho algunos expertos. Mientras tanto, Log4j se utiliza en una gran cantidad de sistemas empresariales, lo que genera preocupaciones de que pueda explotarse fácilmente.
Dado que la vulnerabilidad, que algunos denominaron “Log4Shell”, está muy extendida y es probable que esté presente en sitios web y aplicaciones con mucho tráfico, los usuarios también pueden ver afectados sus sitios web y aplicaciones favoritos.
Las firmas de ciberseguridad Mandiant y Crowdstrike dijeron que los grupos de piratería están tratando de violar los sistemas, y Mandiant describió a Reuters que son «actores del gobierno chino», en referencia al gobernante Partido Comunista Chino.
«Dado que Log4j ha sido una solución de registro omnipresente para el desarrollo de Java empresarial durante décadas, Log4j tiene el potencial de convertirse en una vulnerabilidad que persistirá en los entornos de Sistemas de control industrial (ICS) durante los próximos años», según una publicación de blog de investigadores de ciberseguridad.
Un ciberdelincuente puede aprovechar la falla enviando una cadena de código malicioso que será registrado por la versión de Log4j, lo que le permitirá al atacante cargar un código Java arbitrario en un servidor. La vulnerabilidad podría permitirles tomar el control del servidor.
Según los informes, los funcionarios federales de seguridad cibernética también expresaron alarma por la vulnerabilidad en los últimos días.
«Esta vulnerabilidad es una de las más graves que he visto en toda mi carrera, si no la más grave», dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA).
Easterly advirtió que CISA puede «esperar que la vulnerabilidad sea ampliamente explotada por actores sofisticados y tenemos un tiempo limitado para tomar las medidas necesarias a fin de reducir la probabilidad de incidentes dañinos».
«Es una falla de diseño de proporciones catastróficas», escribió Free Wortley, director ejecutivo de la plataforma de seguridad de datos de código abierto LunaSec, en su sitio web la semana pasada.
Al detallar qué servicios podrían ser atacados a través del hack, Wortley dijo que «servicios en la nube como Steam, Apple iCloud y aplicaciones de videojuegos»
