CISA lanza escáner para encontrar aplicaciones vulnerables en Log4j

El equipo de Ciberseguridad de Netglobalis informa que CISA lanza escáner para encontrar aplicaciones vulnerables a la falla descubiertas en Log4j.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. ha lanzado una herramienta de código abierto para encontrar aplicaciones vulnerables a las vulnerabilidades recientemente descubiertas en Log4j.

La herramienta permite a los equipos de seguridad escanear hosts de red en busca de exposición Log4j RCE y detectar omisiones del firewall de aplicaciones web (WAF) que pueden permitir a los actores de amenazas obtener la ejecución de código dentro del entorno de la organización.

página del proyecto de Log4j-scanner:

CISA advierte que es probable que existan otras formas, aún desconocidas, de explotar las vulnerabilidades de Log4j que aún no se han incorporado a la herramienta.

Mitigación

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Recent Posts