Vulnerabilitatea Apache Log4j permite interceptarea datelor sensibile
Sursă: https://cybersecuritynews.com
Apache Logging Services a dezvăluit o vulnerabilitate critică de securitate în Log4j Core, care expune aplicațiile la potențiala interceptare a datelor din jurnal.
Vulnerabilitatea se află în componenta Socket Appender. Acesta afectează versiunile 2.0-beta9 până la 2.25.2, creând un vector de atac de tip man-in-the-middle pentru persoanele rău intenționațe.
Socket Appender din versiunile Log4j afectate nu verifică corect hostname-ul TLS al certificatelor peer. Chiar și atunci când administratorii activează în mod explicit funcția de verificare prin configurare.
Această eroare permite atacatorilor aflați între un client și un receptor de jurnale să intercepteze sau să redirecționeze traficul sensibil de jurnale. Vulnerabilitatea necesită condiții specifice pentru a fi exploatată.
Atacatorii trebuie să intercepteze traficul de rețea între client și receptorul de jurnale, prezentând în același timp un certificat de server emis de o autoritate de certificare de încredere.
Dacă Socket Appender acceptă acel certificat prin intermediul bazei de date de încredere configurate, atacul are succes, expunând potențial date de jurnal critice pentru activitate.
Framework-urile de logare gestionează informații sensibile prin design, inclusiv activitățile utilizatorilor, evenimentele de sistem și datele privind comportamentul aplicațiilor. Fișierele de jurnal conțin adesea informații sensibile pe care organizațiile trebuie să le protejeze.
Echipa de securitate Apache Logging Services a atribuit acestei probleme un scor CvSS 4.0 de 6.3/10, clasificată ca având un grad de severitate mediu.
Scorul reflectă complexitatea atacului și condițiile specifice necesare pentru exploatarea cu succes a vulnerabilității.
Apache a lansat versiunea 2.25.3 a Log4j Core, care remediază complet această problemă de verificare a hostname-ului TLS.
Organizațiile care utilizează versiunile afectate ar trebui să acorde prioritate actualizării imediate pentru a-și securiza infrastructura de logare.
Pentru sistemele care nu pot fi actualizate imediat, Apache recomandă restricționarea cu atenție a utilizării bazelor de date de încredere.
Organizațiile care utilizează Log4j ar trebui să își revizuiască versiunile actuale și să implementeze prompt actualizările necesare.
Sursă: https://cybersecuritynews.com/apache-log4j-vulnerability/
