Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Bases de dados
Trabalho em rede
Ferramentas do desenvolvedor
Entrega
Segurança
Serviços
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Blog
Categorias
13
  1. Visão Geral da Nuvem
    50
  2. Calcular
    15
  3. Contentores (Kubernetes, Docker)
    33
  4. Bases de dados
    19
  5. Ferramentas do desenvolvedor
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Trabalho em rede
    32
  10. Código Aberto
    6
  11. Rede Parceiro
    7
  12. Segurança
    60
  13. Armazenamento
    22
Autores 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 15
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
BlogSegurançaLinode Security Digest 12-19 de Dezembro, 2021

Linode Security Digest 12-19 de dezembro de 2021

Linode
A equipa de segurança da Linode
14 de Dezembro de 2021
Linode Security Digest

Nota: Este posto foi actualizado em 15 de Dezembro de 2021 e novamente em 20 de Dezembro de 2021.

Esta semana, falaremos sobre a vulnerabilidade de Log4j2 que tem muitas organizações a lutar para corrigir os seus sistemas, mas primeiro, abordaremos algumas preocupações dos nossos clientes relativamente à vulnerabilidade.

Resposta de Linode a Log4j2 

  • Avaliámos minuciosamente o âmbito de risco e o impacto desta vulnerabilidade crítica de dia zero em toda a nossa infra-estrutura nas primeiras horas após o lançamento público na sexta-feira, 10 de Dezembro.
  • Observámos tentativas falhadas de exploração com a ajuda da nossa arquitectura de defesa de controlo de segurança em profundidade.
  • Não observámos quaisquer Indicadores de compromisso relacionados com esta vulnerabilidade no nosso ambiente e estamos continuamente a monitorizar a nossa infra-estrutura para IBCs conhecidas sobre esta vulnerabilidade e outras.

Log4j2 Critical Remote Code Execution Vulnerability (CVE-2021-44228)

O Log4j2 é o sucessor do utilitário de registo Log4j comummente utilizado em Apache . Este componente é escrito em Java e faz parte dos serviços de registo Apache . De acordo com a Oracle, a Java Naming and Directory Interface (JNDI) é uma interface de programação de aplicações (API) que fornece a funcionalidade de nomes e directórios a aplicações escritas em Java. 

Na semana passada, Apache publicou na sua página de vulnerabilidades de segurança Log4j que as versões log4j-core entre 2.0-beta9 e 2.14.1 contêm uma grave vulnerabilidade. Esta vulnerabilidade permite aos atacantes que podem controlar mensagens de registo ou parâmetros de mensagens de registo executar código arbitrário carregado a partir de servidores LDAP. Na prática, isto é explorável por atacantes externos. Esta vulnerabilidade foi avaliada com uma pontuação CVSS de 10 em 10, uma vez que permite a um atacante executar código arbitrário em cada sistema afectado. Esta questão é mitigada pela actualização 2.15, que desactivou o comportamento de pesquisa do JNDI com base em dois números Jira no início de Dezembro e no final de Novembro. Apache também lançou o 2.17 para abordar outras questões que foram posteriormente encontradas sobre o componente.

Efeitos da Vulnerabilidade

Log4j2 é uma estrutura popular de exploração madeireira Java utilizada por vários fornecedores em numerosos produtos. Esta vulnerabilidade pode ser facilmente explorada através da manipulação da cadeia de utilizadores-agentes dos cabeçalhos de pedidos HTTP e do envio do pedido para sistemas vulneráveis. Embora o User-Agent não seja o único cabeçalho que pode ser utilizado neste tipo de ataque, uma carga útil maliciosa fará com que o componente vulnerável Log4j2 faça disparar uma pesquisa JNDI no servidor malicioso. Quando o URI malicioso incorporado nos cabeçalhos HTTP contém o caminho para um ficheiro de classe Java malicioso, este ficheiro é injectado no processo do servidor e permite que o atacante aceda ao sistema afectado. Múltiplas cargas úteis e desvios estão actualmente a ser observados na natureza, o que torna mais difícil a protecção contra o mesmo utilizando mecanismos de defesa comuns.

Um Diagrama do Ataque

O diagrama seguinte da Equipa de Resposta Informática de Emergência do Governo Suíço pode ajudar a compreender como funciona o ataque e como o mitigar.


Log4j JNDI Ataque JNDI" por SGCERT está licenciado sob CC BY-SA 4.0.

Produtos afectados

Muitos vendedores divulgaram declarações para ajudar a mitigar esta vulnerabilidade, e estas declarações poderiam ser um recurso útil para os nossos clientes afectados. Pode encontrar os links abaixo para ler mais sobre os produtos afectados pelos vendedores. Esta não é uma lista completa de todos os produtos afectados. Para uma lista completa dos vendedores afectados e dos seus produtos, pode ver a lista curada pela SwitHak em Github ou outra lista partilhada pela TechSolvency.

Métodos Oficiais de Mitigação

Na página de segurança de Log4j, Apache declara que existem múltiplos métodos para abordar esta vulnerabilidade, mas é de notar que estes métodos podem não funcionar da mesma forma em todos os produtos vulneráveis. Para mais informações, consulte a declaração de segurança do vendedor sobre a vulnerabilidade.

  • Os utilizadores de Java 8 (ou posterior) devem actualizar para a versão 2.17.0 para lidar com esta vulnerabilidade juntamente com outras vulnerabilidades recentemente encontradas.
  • Os utilizadores que necessitem de Java 7 devem actualizar para a versão 2.12.2.
  • Se estes dois passos não forem possíveis, a mitigação é remover a classe JndiLookup do classpath (mostrado como log4j-core-*.jar) usando um comando semelhante ao abaixo:
zip -q -d log4j-core-*.jar
org/apache/logging/log4j/core/lookup/JndiLookup.class

Temos orgulho em partilhar o conhecimento com a nossa comunidade para ajudá-los a mitigar as vulnerabilidades, sejam elas tão críticas como esta ou menos impactantes. Sinta-se à vontade para deixar um comentário abaixo para partilhar as suas ideias e sugestões.

Você também pode gostar...

How to Protect Yourself from Ransomware Attacks (Como se proteger de ataques de ransomware) com Steve Winterfeld, imagem em destaque.

Como se proteger de ataques de ransomware | Steve Winterfeld, Akamai

Neste vídeo, Steve Winterfeld, CISO Consultivo da Akamai, partilha conselhos sobre como as empresas se podem proteger de ataques de ransomware.
Segurança
A Wazuh é uma potência da cibersegurança que apresenta o Code with Harry.

Wazuh é uma potência em cibersegurança | Segurança de código aberto especializada Monitoring & Response

O @CodeWithHarry aborda o Wazuh, uma plataforma de segurança de código aberto utilizada para recolher e analisar dados de segurança.
Segurança
Introdução à segurança do servidor.
Talia Nassi

Introdução à segurança do servidor

30 de outubro de 2023
por Talia Nassi
A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.
Segurança

Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *