Una altra vulnerabilitat de Log4j obliga a actualitzar

Crítica alerta 5

En els darrers dies ja anunciem una nova i greu vulnerabilitat que afecta la popular llibreria de registre de Java Log4j. En este artículo nos hacemos eco de cómo los piratas informáticos están comenzando a explotar una segunda vulnerabilidad de Log4j. Una vez más, se hace imprescindible que los usuarios actualicen los sistemas y puedan corregir lo antes posible estas vulnerabilidades para evitar así ser víctimas de ataques.

Comencen a explotar una segona fallada de Log4j

Cloudflare ha alertado de que los ciberdelincuentes están empezando a explotar una segunda vulnerabilidad de Log4j. Indican que es imprescindible que los usuarios cuenten con la última versión 2.16.0, ya que de lo contrario serían vulnerables. Hay que tener en cuenta que la versión 2.15.0 llegó para corregir el fallo inicial, pero ya tampoco es suficiente.

Aquesta nova vulnerabilitat ha estat registrada com CVE-2021-45046. Un hipotètic atacant podria dur a terme denegació de servei. Este nuevo problema llega después de que la solución original para la vulnerabilidad Log4Shell estuviera incompleta en ciertas configuraciones no predeterminadas.

Pero el problema parece que no queda ahí. Según indican los investigadores de seguridad de Praetorian, existe una tercera vulnerabilidad de Log4j independiente. Este fallo, que tampoco lo corrige la versión 2.15.0, puede permitir la filtración de datos confidenciales. No han dado por el momento más datos técnicos para evitar su explotación.

Aquests errors que esmentem poden posar en risc indústries de tota mena a nivell mundial. Es tracta d'una llibreria de registre àmpliament utilitzada, per la qual cosa són molts els que es poden veure afectats.

Actualitzar, la millor solució per estar protegits

Un cop més, instal·lar la darrera versió és la millor solució possible per estar protegits davant d'aquesta nova vulnerabilitat de Log4j. Es tracta de la segona que veiem en qüestió de dies i, com hem explicat, fa que el pegat anterior llançat, la versió 2.15.0, no sigui efectiva per corregir aquest nou problema.

Aleshores, què podem fer per estar protegits? No queda més remei que tornar a actualitzar, aquesta vegada a la versió 2.16.0. Esto nos protegerá de este segundo ataque que puede provocar denegación de servicio y comprometer el buen funcionamiento.

No obstant això, com hem vist hi pot haver una tercera vulnerabilidad que empiece a ser explotada. Va a ser necesario volver a instalar próximamente una nueva actualización que, una vez más, corrija esta vulnerabilidad.

En definitiva, Log4j torna a ser present en una nova vulnerabilitat. Es tracta d'una fallada que està sent explotada activament, però per a la qual ja existeix pegat amb l'actualització 2.16.0 que tots els usuaris haurien d'instal·lar com més aviat millor i evitar així problemes.

Contacta amb nosaltres per sol·licitar els nostres serveis de consultoria en seguretat informàtica.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email