Trend Micro atualiza soluções contra malware Log4Shell

A Trend Micro está orientando os clientes sobre a vulnerabilidade de Dia Zero de execução remota de código Apache Log4j, um pacote de registro amplamente usado para Java, que pode permitir que um invasor execute um código arbitrário enviando mensagens de log criadas. Ela foi identificada como CVE-2021-44228 e recebeu o nome de “Log4Shell”.

Foi relatada pela primeira vez em particular ao Apache em 24 de novembro e corrigida com a versão 2.15.0 do Log4j no último final de semana. Afeta Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo e VMware vCenter. Com esse novo modelo de ataque, a Trend Micro, líder mundial em soluções de cibersegurança, atualizou sua plataforma para testar a vulnerabilidade Log4j, ferramenta baseada na web e usada para identificar aplicativos de servidor vulneráveis.

Segundo Felippe Barros, Engenheiro da Computação da Trend Micro Brasil, este CVE-2021-44228 é uma vulnerabilidade de injeção Java Naming and Directory InterfaceTM (JNDI) nas versões afetadas do Log4j. Ele pode ser acionado quando um sistema que usa uma versão afetada do Log4j 2 inclui dados não confiáveis ​​na mensagem registrada.

“Se esses dados incluírem uma carga útil mal-intencionada elaborada, uma consulta JNDI será feita em um servidor mal-intencionado. Dependendo da informação enviada de volta (resposta), um objeto Java malicioso pode ser carregado, o que pode levar ao RCE. Além disso, os invasores podem controlar mensagens de log ou seus parâmetros e executar códigos arbitrários carregados de servidores LDAP, quando a substituição de pesquisa de mensagens está habilitada”, explica.

As soluções Vision One e Cloud One permitem a descoberta, detecção e proteção para Log4Shell. A Trend Micro atualizou com novas regras, filtros e proteção de detecção suplementares que podem ajudar a fornecer segurança adicional contra o invasor e a detecção de componentes maliciosos associados a tais ataques.

Serviço
www.trendmicro.com