Apache Log4j, quan tot internet et mira

Objectiu

Conèixer que és Log4j i com afecta la vulnerabilitat detectada recentment.

Afectació

Tots els entorns que utilitzen la gestió de registres amb tecnologia Java i Apache Log4j. Totes les versions d’Apache log4j-core amb versions des de la 2.0-beta9 fins a la 2.14.1, amb les versions incloses.

Que és Log4j?

Log4j és una biblioteca de codi obert desenvolupada en Java per l’Apache Software Foundation que permet als desenvolupadors de programari escriure missatges de registre, el propòsit és deixar constància d’una transacció determinada en el temps d’execució.

Vulnerabilitat de dia cero

Una nova vulnerabilitat ha encès les alarmes de les empreses de tot el món, ha començat a causar problemes i complicacions a l’hora d’operar. Es tracta de Log4j, una llibreria de registre establerta en Java (utilitzada en molts productes i serveis) que està sent utilitzada per distribuir programari maliciós.

Es tracta d’una vulnerabilitat d’execució remota de codi (RCE, per les seves sigles en anglès) descoberta per l’equip d’Alibaba Cloud al novembre i que va ser assecat al desembre amb una actualització de Log4j. En canvi, el divendres passat es va publicar un exploit per a Log4Shell que permet un atacant executar el codi de la seva elecció en un servidor afectat.

En altres paraules, el codi maliciós pot ser executat des de qualsevol lloc, i encara que havia estat controlat ha fet un mes, ha aconseguit evolucionar, ja que en un període de 24 hores teniu més de 60 variants que poden afectar a les plataformes que utilitzeu Log4j perquè els seus usuaris es registren als seus llocs.

Solució

[Actualització 18/12/2021]: L’equip de Log4j ha publicat la versió 2.17.0
 
[Actualització 15/12/2021]: L’equip de Log4j ha publicat la versió 2.16.0 després de la versió 2.15.0 no es va solucionar completament la vulnerabilitat que podria permetre un atacant provocar una denegació del servei. *No és una tasca fàcil, ja que aplicar directament el parche pot significar modificar part del programari

Enllaços de referència

Revisió

A part de treballar directament amb aquesta llibreria en l’àmbit de programació, hi ha centenars de serveis i plataformes que utilitzen aquest sistema i el porten integrat. En Level4 analitzem i detectem qualsevol servei que es trobi afectat per aquesta vulnerabilitat tan crítica.