Cómo comprobar si tu servidor Linux es vulnerable al fallo de Log4j
La vulnerabilidad de Log4j es un asunto serio. Esta falla de día cero afecta a la biblioteca Log4j y puede permitir que un atacante ejecute un código arbitrario en un sistema que depende de Log4j para escribir mensajes de registro.
La importancia de la vulnerabilidad de Log4j
Esta vulnerabilidad tiene la puntuación CVSS más alta de 10.0, por lo que debes prestar atención. Uno de los grandes problemas es saber si eres vulnerable. Esto se complica debido a las diferentes formas en que Log4j puede ser implementado. ¿Lo estás utilizando como parte de un proyecto Java? ¿Está incluido en un contenedor? ¿Lo instalaste con el gestor de paquetes de tu distribución? Y, en caso afirmativo, ¿qué paquetes de Log4j instalaste? ¿O lo instalaste desde el código fuente? Debido a esto, es posible que ni siquiera sepas si tu servidor es vulnerable.
Una opción para verificar la vulnerabilidad en servidores Linux
Afortunadamente, para los servidores Linux, el usuario de GitHub Rubo77 ha creado un script que comprobará los paquetes que incluyen instancias vulnerables de Log4j. Aunque se encuentra en versión beta y no es completamente preciso, es un excelente punto de partida. Ten en cuenta que este script no prueba los archivos JAR que se han empaquetado con aplicaciones, así que no lo consideres más que un punto de partida para iniciar tu análisis forense.
Probé este script en un servidor que sabía que tenía instalado un paquete vulnerable de Log4j, y lo detectó correctamente. Así es como puedes ejecutar ese mismo script en tus servidores Linux para averiguar si podrías ser vulnerable. Inicia sesión en tu servidor y ejecuta el siguiente comando:
wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - | bash
La salida del comando te dará algunas indicaciones sobre si tu servidor es vulnerable o no. Como puedes ver en Figura A, mi instancia incluye liblog4j2-java versión 2.11.2-1, que incluye la vulnerabilidad. En ese caso, debo actualizar inmediatamente a la versión 2.15.0. Si no está disponible, el problema persistirá hasta que el paquete sea parcheado.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelFigura A
Recuerda, este script no es una garantía, pero es un buen punto de partida. Incluso si indica que tu servidor no es vulnerable, sigue investigando para asegurarte de que has actualizado todos los paquetes necesarios para evitar ser afectado por esta vulnerabilidad.
Suscríbete al canal How To Make Tech Work de Newsmatic en YouTube para recibir los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.
Cómo proteger tu computadora de los virus: métodos y consejosEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo comprobar si tu servidor Linux es vulnerable al fallo de Log4j , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados