Mitigação de riscos cibernéticos do Log4J

janeiro de 2022

Autor: Renato Azevedo Sant Anna

As vulnerabilidades de segurança relacionadas ao Log4J descobertas nos últimos dias representam a maior ameaça cibernética que se tem notícia até hoje, segundo artigo da revista Wired. Foram classificadas como de altíssimo risco pela gravidade representada para a integridade, confidencialidade e disponibilidade da Arquitetura de Segurança da Informação de organizações.

Grande parte das redes corporativas estão em risco, o que faz necessária a urgente atualização do Log4J para a versão mais recente disponível (no momento é a 2.17.1) que corrige essas vulnerabilidades catalogadas. O link acima tem sido atualizado sempre que surge uma nova vulnerabilidade e recomenda uma nova atualização para a mitigar.

***Originalmente quando escrevi esse artigo haviam sido catalogadas 4 vulnerabilidades relacionadas com o Log4J. Dia 30/12/2021 foi divulgada a descoberta de uma nova vulnerabilidade, o que exige que o processo de mitigação considere essa nova atualização recomendada ( que é a que indiquei no parágrafo acima com o respectivo link) que corrige essa nova brecha descoberta.***

A falhas exploradas afetam diferentes sistemas, pois são parte de uma biblioteca Java para o registro de logs em aplicações e por isso, quaisquer aplicações que utilizem do Log4J encapsulado estão em risco de segurança cibernética, o que também significa que muitos dispositivos IoT com acessos a redes corporativas podem acabar tendo sua segurança comprometida. 

Isso é de particular importância, pois qualquer sistema que não esteja atualizado com um patch de atualização que corrija as falhas de segurança relacionadas correm risco. 

Os riscos cibernéticos não podem mais ser subestimados e precisam ser considerados dentro da Estratégia de organizações. O ano de 2021, foi muito marcado por diversos tipos de ataques cibernéticos a bases de dados.

A gestão da resposta de incidentes de segurança se faz necessária ocorrer de forma ágil e com acesso às mais recentes atualizações sobre como mitigar as ameaças, sendo importante existir planos de contingência para responder às ameaças emergentes como parte de um comitê de gestão de crises, que precisa ter mapeado dentro de uma matriz de impacto o que priorizar de modo a se ter uma ação mais responsiva possível e adequada para endereçar o grau de risco  para os sistemas informacionais. 

No alt text provided for this image

Ataques de Dia Zero como essa modalidade é conhecida, são famosos por explorar sistemas que estejam desatualizados e assim representam um alto grau de risco para as redes corporativas. Um mapeamento e catalogação de todos os softwares nas redes corporativas e dispositivos IoT que utilizem do Log4J são parte do primeiro passo para a visibilidade do grau de exposição ao risco e a criação de plano de ações para a mitigação do mesmo.

Entre os riscos mais graves representados por essas vulnerabilidades, em caso da demora na atualização dos softwares afetados, são a potencial execução de código de forma remota, o que compromete severamente a Arquitetura de Segurança de Informação, aumentando a urgência do problema.

Isso torna o período da divulgação de uma falha de segurança e sua exploração em eventuais ataques especialmente crítico, para que atualizações possam ser aplicadas nos diferentes sistemas visando corrigir as brechas de segurança descobertas.

Diversos fabricantes de hardware soltaram patches de segurança visando a atualização de firmware para esses dispositivos. É altamente recomendável que se busque o part number de seu dispositivo conectado à Internet junto ao site do fabricante para que possa proceder com a atualização de firmware se uma nova versão estiver disponível corrigindo estas vulnerabilidades.

Ter um parceiro de confiança para ajudar na mitigação dos riscos cibernéticos é essencial para garantir alta disponibilidade de dados com a máxima segurança, como a FC Nuvem, que tem serviços de segurança que identificam e corrigem as falhas de forma eficiente, garantindo um ambiente seguro para os clientes.

É sempre bom lembrar que o mote da segurança é de que todo o sistema é tão seguro quanto seu ponto mais frágil. Por isso a importância da constância vigilância para garantir que esse risco seja abordado com o grau de urgência e impacto que pode representar para as redes corporativas.

Referências:

The Next Wave of Log4J Attacks Will Be Brutal | WIRED

Log4j Zero-Day Vulnerability Response (cisecurity.org)

Falha de segurança: nova ameaça cibernética afeta redes corporativas (fcnuvem.com.br)

NVD – CVE-2021-44832 (nist.gov)


Compartilhe nas redes sociais Compartilhe nas redes.