Apache Log4j: como combater os ataques cibernéticos a esse sistema?

No final do ano passado, uma nova ameaça de ataques cibernéticos preocupou as áreas de segurança da informação das organizações. A Apache Software Foundation (ASF) divulgou que a popular biblioteca de software Log4j Logging Services era vulnerável a uma exploração de execução remota de código (Remote Code Execution - RCE) não autenticada.

Na prática, e de forma simplificada, isso representa um grande risco de segurança cibernética para as empresas. As vulnerabilidades de um sistema como a Log4j podem ser usadas, por exemplo, pelos invasores para vazar informações críticas dos servidores afetados (como variáveis do ambiente) e realizar um ataque de negação de serviço (Denial-of-Service - DoS).

A Log4j é uma biblioteca de software de código aberto escrita em Java, que fornece recursos de registro (logs) para uma ampla variedade de aplicativos dessa linguagem. A lista de produtos e serviços que utilizam a Log4j é muito longa e inclui alguns dos fornecedores de tecnologia globais mais importantes do mundo.

A vulnerabilidade identificada na Log4j foi apelidada de Log4Shell. Classificada como crítica, ela permite que um invasor execute o código em um servidor remoto sem autenticação. Uma versão mais atual do sistema (a 2.16.0) foi lançada logo em seguida para enfrentar uma segunda vulnerabilidade encontrada.

As organizações foram incentivadas a atualizar a Log4j para a última versão imediatamente, a fim de reduzir a ameaça de ataques cibernéticos.

No documento Apache Log4j, produzido pela KPMG, o cenário dessa nova ameaça virtual é detalhado. Além disso, a publicação traz algumas orientações importantes para as equipes de segurança da informação, contribuindo para a redução dos danos potenciais.

Uma resposta rápida e bem-organizada à Log4Shell é a melhor abordagem para obter resultados eficazes. Entre as diretrizes para enfrentamento a esta ameaça e prevenção de ataques cibernéticos, estão:

• Desenvolvimento de plano de resposta envolvendo os processos de descoberta, mitigação e remediação, monitoramento da segurança e investigação;
• Atualização da Log4j para a versão 2.16.0 para amenizar a ameaça ativa e contínua. Essa iniciativa é o único método conhecido para reduzir completamente as ameaças associadas às vulnerabilidades da Log4Shell;
• Ampliação do monitoramento da segurança contra ataques cibernéticos de forma imediata, com ênfase nos servidores e aplicativos que usam Java e Log4j, incluindo a nuvem, servidores e aplicativos de terceiros (quando possível).