Em 9 de dezembro de 2021, o setor de segurança tomou conhecimento de uma nova vulnerabilidade, a CVE-2021-44228.
Com uma pontuação CVSS (Common Vulnerability Scoring System) de 10,0, a CVE-2021-44228 tem o nível de alerta mais alto e mais crítico e foi apelidada de “Log4Shell”.
Para fornecer algumas informações técnicas, foi encontrada uma falha na biblioteca de registro Java “Apache Log4j 2” nas versões de 2.0-beta9 a 2.14.1.
Isso poderia permitir que um invasor remoto executasse código em um servidor que executasse o Apache se o sistema registrasse um valor de cadeia controlado pelo invasor com a pesquisa do servidor JNDI LDAP do invasor.
Em termos mais simples, essa exploração permitiria que os invasores executassem códigos maliciosos em aplicativos Java e, como tal, representa um risco significativo devido à prevalência do Log4j em todo o mundo. Desde a divulgação, a equipe de segurança da Aryaka Networks tem trabalhado incansavelmente para identificar, apontar e mitigar qualquer vulnerabilidade ou exposição potencial que nossos clientes e nossos sistemas internos possam ter a essa ameaça.
Aqui está nosso registro de eventos: 9 de dezembro de 2021: A comunidade de segurança tomou conhecimento de tentativas de exploração ativas no software Apache Log4j.
10 de dezembro de 2021: A Aryaka Networks identificou a assinatura de tráfego associada a essa exploração e começou a monitorar ativamente nossa base de clientes.
12 de dezembro de 2021: A Aryaka Networks confirmou que os seguintes serviços e sistemas não foram afetados:
- O Aryaka Network Access Point (ANAP) não tem nenhum componente JAVA e não está vulnerável.
- O MyAryaka, inclusive os componentes internos, não usa a versão 2 do log4j em lugar algum.
- A rede Aryaka CORE não é afetada por essa vulnerabilidade.
- Confirmamos que as soluções SASE de terceiros às quais damos suporte não foram afetadas.
E a plataforma de segurança e WAN Cloud-First da Aryaka?
Ela foi exposta? A resposta curta é não.
Nossas equipes de engenharia e operações trabalharam lado a lado com nossos analistas de segurança para investigar nossa própria nuvem e confirmar que, com base em tudo o que sabemos, não estamos vulneráveis a essa exploração.
No final das contas, ninguém está 100% seguro.
O teste é realmente sobre o que o senhor fez para minimizar o risco potencial e o que pode fazer para mitigá-lo quando ele se manifestar.
A Aryaka tem todos os recursos, as habilidades e o talento para minimizar nossa superfície de ataque e garantir que nossa capacidade de responder a ameaças emergentes seja máxima.
Esse é o equilíbrio que nossos clientes merecem. Como costuma acontecer com CVEs críticos e de alto perfil, mais dados e IoCs (Indicators of Compromise) estão surgindo à medida que mais analistas das comunidades de TI e cibernética se aprofundam no caso.
Nossos pesquisadores e engenheiros continuam seu trabalho, monitorando novas descobertas na comunidade e realizando nossas próprias pesquisas para garantir que nossos clientes permaneçam protegidos.