Medidas para aplacar la vulnerabilidad log4j
La vulnerabilidad Log4Shell ha hecho que grandes partes de la infraestructura digital global, como sitios web, aplicaciones online y dispositivos en red, y por lo tanto las instituciones públicas y empresas, sean vulnerables a los ataques a través de una brecha en la biblioteca de software Log4j. Por este motivo, los atacantes pueden comprometer los sistemas afectados.
Sus objetivos pueden ir desde la minería de criptomonedas hasta comprometer totalmente datos robados de grandes infraestructuras empresariales. Esta brecha de seguridad tuvo lugar alrededor del 10 de diciembre e IONOS, como el mayor proveedor de alojamiento en Europa, trabaja constantemente para garantizar que no haya peligro para los clientes.
Por supuesto, la brecha de seguridad crítica en la biblioteca de registro de Java Log4j es un problema grave para IONOS, ya que los usuarios que operan sus propios sitios web pueden verse afectados. Especialmente si se utiliza software basado en Java.
Nuestro trabajo como proveedor de alojamiento es asegurarnos de que los usuarios no tengan que preocuparse por nada, especialmente cuando se trata de vulnerabilidades y actualizaciones de seguridad. Teníamos y ya hemos tomado medidas de seguridad proactivas y reactivas para evitar la explotación de esta vulnerabilidad en nuestra red. Además de eliminar la causa principal a través de parches oportunos, los sistemas que ejecutan log4j se están analizando en busca de actividad maliciosa.
Además, existen muchas otras medidas específicas de productos y sistemas que permiten una mitigación parcial. Sirviendo como ejemplo están las reglas de filtro, que están siendo constantemente ajustadas en los sistemas de defensa perimetral como en los firewalls de aplicaciones web. Muchos sistemas ya han sido revisados y, cuando ha sido necesario, hemos aplicado las actualizaciones de seguridad adecuadas. Somos conscientes de las amenazas emergentes de las vulnerabilidades en bibliotecas relacionadas, como el logback, que ahora también son investigadas por expertos en seguridad de todo el mundo.
Sin embargo, esta situación es algo diferente para los usuarios que operan un servidor con acceso root. Estos no son mantenidos por nosotros como proveedor y no podemos saber si están utilizando aplicaciones afectadas. Por lo tanto, es muy importante verificar si su propio sitio web podría necesitar una actualización de software.
Dr. Jochen Haller, responsable de Seguridad de la Información de Ionos