Log4Shell: Impacto y soluciones de la vulnerabilidad en la seguridad en la nube

Log4Shell fue un llamado de atención en ciberseguridad en todas las industrias, según una nueva investigación del proveedor de seguridad en la nube Valtix. El informe encontró que el 77% de los 200 encuestados aún están lidiando con la implementación de parches. Además, la vulnerabilidad ha afectado negativamente la capacidad de los equipos de TI para atender las necesidades comerciales.

La encuesta encontró que los líderes tecnológicos están priorizando nuevas herramientas, cambios en los procesos y presupuesto adicional para abordar la debilidad.

Índice de Contenido
  1. Cambios en la seguridad en la nube después de Log4Shell
  2. Comprendiendo y solucionando las vulnerabilidades de Log4Shell

Cambios en la seguridad en la nube después de Log4Shell

En marzo de 2022, Valtix trabajó con una firma de investigación independiente para encuestar a 200 líderes de seguridad en la nube y comprender cómo la vulnerabilidad ha influido en los equipos de seguridad. El estudio muestra cómo los líderes de seguridad en la nube están cambiando la forma en que aseguran las cargas de trabajo en la nube después de Log4Shell.

La investigación encontró que el 78% de los líderes de TI aún carece de una visibilidad clara de lo que está sucediendo actualmente en su entorno en la nube:

  • El 82% dice que la visibilidad de las amenazas de seguridad activas en la nube suele estar oscurecida.
  • El 86% está de acuerdo en que es más difícil asegurar las cargas de trabajo en una nube pública que en las ubicaciones locales.
  • Solo el 53% se siente seguro de que todas sus cargas de trabajo y API en la nube pública están completamente protegidas contra ataques desde Internet.

Además, casi todos los encuestados confirmaron desafíos asociados con llevar agentes de seguridad de endpoints y dispositivos de seguridad de red a la nube desde sus centros de datos:

  • El 79% está de acuerdo en que las soluciones de seguridad basadas en agentes son difíciles de operacionalizar en la nube.
  • El 88% afirmó que llevar dispositivos de seguridad de red a la nube es un desafío para el modelo operativo de la computación en la nube.

Vishal Jain, cofundador y CTO de Valtix, dijo que Log4Shell demostró que la defensa en profundidad es esencial incluso en la nube porque no existe una aplicación invulnerable.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Log4Shell expuso muchas de las brechas de seguridad de las cargas de trabajo de los proveedores de servicios en la nube, mientras los equipos de TI se apresuraban a mitigar y parchar virtualmente mientras podían probar el software actualizado", dijo Jain. "Necesitaban una seguridad más avanzada para la prevención de ataques remotos, visibilidad de amenazas activas o capacidad para evitar la filtración de datos".

Davis McCarthy, investigador principal de seguridad en Valtix, dijo que la investigación muestra que están tomando medidas en 2022 al priorizar nuevas herramientas, cambios en los procesos y presupuesto relacionados con la seguridad en la nube.

Los autores del estudio también encontraron que los líderes técnicos en la industria energética son los más propensos a tener poca confianza en su ciberseguridad debido a Log4Shell, seguidos por las empresas de hospitales y viajes, automotrices, gobierno y servicios financieros. Las empresas de servicios financieros eran las más propensas a haber reasignado las iniciativas de seguridad en la nube después de que surgiera la vulnerabilidad.

Comprendiendo y solucionando las vulnerabilidades de Log4Shell

Así es como funciona la vulnerabilidad:

  1. Log4j2 admite una función de registro llamada Message Lookup Substitution, que permite reemplazar cadenas especiales, durante el momento del registro, por otras cadenas generadas dinámicamente.
  2. Uno de los métodos de búsqueda (JNDI emparejado con LDAP) obtiene una clase especial de una fuente remota para deserializarla, lo que ejecuta parte del código de la clase.
  3. Cualquier parte de la cadena registrada puede ser controlada por un atacante remoto.

En un artículo reciente, el colaborador de Newsmatic, Jack Wallen, explicó cómo utilizar el script Log4j Detect para escanear proyectos Java en busca de la vulnerabilidad. Esto requiere un proyecto Java y un usuario con privilegios de sudo. Este script se puede utilizar en Linux, macOS y Windows.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Log4Shell: Impacto y soluciones de la vulnerabilidad en la seguridad en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.