Una altra vulnerabilitat de Log4j obliga a actualitzar

Crítica alerta 5

En els darrers dies ja anunciem una nova i greu vulnerabilitat que afecta la popular llibreria de registre de Java Log4j. En aquest article ens fem ressò de com els pirates informàtics comencen a explotar una segona vulnerabilitat de Log4j. Un cop més, es fa imprescindible que els usuaris actualitzin els sistemes i puguin corregir com més aviat millor aquestes vulnerabilitats per evitar així ser víctimes d'atacs.

Comencen a explotar una segona fallada de Log4j

Cloudflare ha alertat que els ciberdelinqüents estan començant a explotar una segona vulnerabilitat de Log4j. Indiquen que és imprescindible que els usuaris comptin amb la darrera versió 2.16.0, ja que en cas contrari serien vulnerables. Cal tenir en compte que la versió 2.15.0 va arribar per corregir la fallada inicial, però ja tampoc és suficient.

Aquesta nova vulnerabilitat ha estat registrada com CVE-2021-45046. Un hipotètic atacant podria dur a terme denegació de servei. Aquest nou problema arriba després que la solució original per a la vulnerabilitat Log4Shell estigués incompleta en certes configuracions no predeterminades.

Però el problema sembla que no hi és. Segons indiquen els investigadors de seguretat de Praetorian, hi ha una tercera vulnerabilitat de Log4j independent. Aquesta fallada, que tampoc no ho corregeix la versió 2.15.0, pot permetre la filtració de dades confidencials. No han donat de moment més dades tècniques per evitar-ne l'explotació.

Aquests errors que esmentem poden posar en risc indústries de tota mena a nivell mundial. Es tracta d'una llibreria de registre àmpliament utilitzada, per la qual cosa són molts els que es poden veure afectats.

Actualitzar, la millor solució per estar protegits

Un cop més, instal·lar la darrera versió és la millor solució possible per estar protegits davant d'aquesta nova vulnerabilitat de Log4j. Es tracta de la segona que veiem en qüestió de dies i, com hem explicat, fa que el pegat anterior llançat, la versió 2.15.0, no sigui efectiva per corregir aquest nou problema.

Aleshores, què podem fer per estar protegits? No queda més remei que tornar a actualitzar, aquesta vegada a la versió 2.16.0. Això ens protegirà aquest segon atac que pot provocar denegació de servei i comprometre el bon funcionament.

No obstant això, com hem vist hi pot haver una tercera vulnerabilitat que comenci a ser explotada. Caldrà tornar a instal·lar properament una nova actualització que, una vegada més, corregeixi aquesta vulnerabilitat.

En definitiva, Log4j torna a ser present en una nova vulnerabilitat. Es tracta d'una fallada que està sent explotada activament, però per a la qual ja existeix pegat amb l'actualització 2.16.0 que tots els usuaris haurien d'instal·lar com més aviat millor i evitar així problemes.

Contacta amb nosaltres per sol·licitar els nostres serveis de consultoria en seguretat informàtica.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email