Apache Log4j, cuando todo internet te mira

Objetivo

Conocer que es Log4j y cómo afecta la vulnerabilidad detectada recientemente.

Afectación

Todos los entornos que usan gestión de logs con tecnología Java y Apache Log4j. Todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas.

¿Que es Log4j?

Log4j es una biblioteca de código abierto desarrollada en Java por la Apache Software Foundation que permite a los desarrolladores de software escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución.

Vulnerabilidad de día cero

Una nueva vulnerabilidad ha encendido las alarmas de las empresas de todo el mundo, pues ha comenzado a causar estragos y complicaciones a la hora de operar. Se trata de Log4j, una librería de registro basada en Java (utilizada en muchos productos y servicios) que está siendo utilizada para distribuir malware.

Se trata de una vulnerabilidad de ejecución remota de código (RCE, por sus siglas en inglés) descubierta por el equipo de Alibaba Cloud en noviembre y que fue parcheada en diciembre con una actualización de Log4j. Sin embargo, el viernes pasado se publicó un exploit para Log4Shell que permite a un atacante ejecutar el código de su elección en un servidor afectado.

En otras palabras, el código malicioso puede ser ejecutado desde cualquier sitio, y aunque había sido controlada hace un mes, ha logrado evolucionar, ya que en un periodo de 24 horas tuvo más de 60 variantes que pueden afectar a las plataformas que usan Log4j para que sus usuarios se registren en sus sitios.

Solución

[Actualización 18/12/2021]: El equipo de Log4j ha publicado la versión 2.17.0

[Actualización 15/12/2021]: El equipo de Log4j ha publicado la versión 2.16.0 pues la versión 2.15.0 no solucionaba completamente la vulnerabilidad lo que podría permitir a un atacante provocar una denegación del servicio.

*No es una tarea fácil, ya que aplicar directamente el parche puede significar modificar parte del software

Enlaces de referéncia

Revisión

Aparte de trabajar directamente con esta librería en el ámbito de programación, hay cientos de servicios y plataformas que usan este sistema y lo llevan integrado. En Level4 analizamos y detectamos cualquier servicio que se encuentre afectado por esta vulnerabilidad tan crítica.