Foi identificada uma vulnerabilidade severa no Apache Log4j, um dos mais populares sistemas de logging Java. Quando esta vulnerabilidade é explorada com sucesso, os atacantes podem explorar produtos e servidores web java-based e executar código remotamente para lançar ataques. Os investigadores da Check Point Research, empresa especializada em soluções de cibersegurança, têm vindo a acompanhar a evolução da vulnerabilidade e o respetivo impacto.
Dados recolhidos pelos investigadores indicam que em Portugal, 43% das redes corporativas sofreram uma tentativa de exploração maliciosa, e indicam que a proteção Quantum Gateway recentemente emitida pela Check Point Software, potenciada pela rede colaborativa Threat Cloud, evitou, até ao momento, 820.000 tentativas de alocar a vulnerabilidade.
Vulnerabilidades do Log4j
Incorporado em quase todos os serviços e aplicações conhecidas, como Twitter, Amazon, Microsoft, Minecraft e outros, o Log4j conta com mais de 400,000 downloads. É utilizado num vasto número de empresas a nível mundial, permitindo o logging em várias aplicações amplamente conhecidas. Até ao momento presente, a maioria dos ataques têm-se focado na mineração de criptomoeda à custa das vítimas. Os investigadores suspeitam que os atacantes avancem de forma mais agressiva perante alvos de grande dimensão.
Impacto das vulnerabilidades
A Check Point indicou que emitiu uma nova proteção Quantum Gateway potenciada pela ThreatCloud para prevenir este ataque que, até ao momento, evitou 820.000 tentativas de alocar a vulnerabilidade. Os dados indicam que mais de 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos. Na Europa, a 13 de dezembro, mais de 40% das redes corporativas haviam já sido impactadas pela vulnerabilidade – percentagem acima da estimativa global. Em Portugal, 43% das redes corporativas foram vítimas de uma tentativa de exploração maliciosa desta vulnerabilidade.
Últimos dados sobre vulnerabilidades no Log4j
A investigação da Check Point identificou mais de 100 hacks por minuto relacionados com a vulnerabilidade no Log4j, documentou mais de 846,000 ataques, 72h após o inicial surto, sendo que 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos, mais de 40% das redes empresariais a nível mundial foram visadas e detetadas mais de 60 novas variantes da vulnerabilidade original em menos de 24 horas.
Sobre estas vulnerabilidades Lotem Finkelstein, Director, Threat Intelligence and Research for Check Point Software Technologies, comentou: “Esta é, sem dúvida, uma das mais severas vulnerabilidades na internet dos últimos anos e têm conseguido disseminar-se como um incêndio descontrolado. Chegámos a ver mais de 100 ataques por minuto relacionados com a vulnerabilidade no Log4j. Estamos a ver o que parece ser uma ‘repressão evolutiva’, com novas variantes da exploração original a surgirem rapidamente – identificámos mais de 60 em menos de 24 horas. O número de possibilidades de exploração dá ao atacante inúmeras alternativas para contornar proteções recentemente introduzidas. Significa isto que uma camada de proteção não é suficiente. Apenas uma postura de segurança abrangente e multicamadas pode proporcionar.” resiliência.
“Ao contrário de outros grandes ciberataques que envolvem um número limitado de softwares, o Log4j está incorporado em basicamente todos os produtos ou servidores web que são java-based. É muito difícil remediar manualmente o problema. Assim que foi divulgada a exploração (na sexta-feira), começaram os scans na internet (para identificar as superfícies que ficaram vulneráveis com este incidente). Aqueles que não implementaram uma proteção, provavelmente já foram identificados pelos agentes maliciosos. Até ao momento, documentámos mais de 846,000 ataques, e mais de 40% das redes corporativas a nível global foram visadas”.
O especialista concluiu: “Esta vulnerabilidade, dada a complexidade que exige a emissão de uma patch e a facilidade da sua exploração, ficará connosco por muitos anos, a menos que as empresas e serviços façam algo de imediato para prevenir ataques nos seus produtos, protegendo-os com uma solução de segurança. Agora é a altura para agir. Com a época natalícia, altura em que as equipas de segurança podem eventualmente demorar mais tempo a implementar medidas protetoras, a ameaça é iminente. Isto é tal e qual uma ciberpandemia – altamente contagiosa, dissemina-se rapidamente e com múltiplas variantes, ou seja, várias formas de atacar.”