Ya sabéis lo que nos gustan los mapas.
Si en uno de los últimos artículos os traíamos la herramienta de CISA para que poder identificar los servicios vulnerables a log4j, hoy gracias a un tuit de The Hacker News, hemos tenido constancia de un mapa en tiempo real de log4j muy ilustrativo.
Este mapa esta realizado por la empresa CrowdSec y nos muestra en tiempo real los datos sobre intentos de explotación de la vulnerabilidad Log4Shell (CVE-2021-44228), con una lista de direcciones IP detectadas.
Se trata de un proyecto open-source, en el que es la propia comunidad la que va reportando los datos diariamente, permitiendo que el mapa se mantenga actualizado.
Además de este mapa, también hemos encontrado que la empresa FireEye ha compartido un repositorio con reglas OpenIOC para facilitar la búsqueda de indicadores de compromiso relacionados con la vulnerabilidad de ejecución remota de código Apache Log4j 2 (CVE-2021-44228).
