La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha anunciado el lanzamiento de un escáner para identificar servicios web afectados por dos vulnerabilidades de ejecución remota de código de Apache Log4j, rastreadas como CVE-2021-44228 y CVE-2021-45046.
“Este repositorio proporciona una solución de escaneo para las vulnerabilidades de ejecución remota de código log4j (CVE-2021-44228 y CVE-2021-45046). La información y el código de este repositorio se proporcionan "tal cual" y se reunieron con la ayuda de la comunidad de código abierto y CISA los actualizó mediante la colaboración con la comunidad de ciberseguridad en general ". - se puede leer en la descripción del proyecto.
La herramienta permite a los equipos de seguridad escanear los hosts de la red en busca de exposición a Log4j RCE y detectar las derivaciones del cortafuegos de aplicaciones web (WAF) que pueden permitir la ejecución de código dentro del entorno de la organización.
CISA destaca las siguientes características en la página del proyecto log4j-scanner:
- Soporte para listas de URLs.
- Fuzzing para más de 60 cabeceras de petición HTTP (no sólo 3-4 cabeceras como las herramientas vistas anteriormente).
- Fuzzing para parámetros de datos HTTP POST.
- Fuzzing para parámetros de datos JSON.
- Soporta callback de DNS para el descubrimiento y validación de vulnerabilidades.
- Cargas útiles de WAF Bypass.
Uniendo fuerzas contra Log4j.
Aparte de esta herramienta, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), el Centro Australiano de Seguridad Cibernética (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda (CERT NZ), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) han publicado un aviso conjunto para proporcionar una guía de mitigación para abordar las vulnerabilidades en la biblioteca de software Log4j de Apache: CVE-2021 -44228 (conocido como “Log4Shell”), CVE-2021-45046 y CVE-2021-45105 .
[…] en uno de los últimos artículos os traíamos la herramienta de CISA para que poder identificar los servicios vulnerables a log4j, hoy gracias a un tuit de The Hacker News, hemos tenido constancia de un mapa en tiempo real de […]