Vulnerabilitat Apache Log4j

Crítica alerta 5

S'ha fet pública una greu vulnerabilitat de codi remot a Log4J d'Apache, un sistema de registre molt comú utilitzat pels desenvolupadors d'aplicacions web i de servidor basades en Java i altres llenguatges de programació.

La vulnerabilitat, a la qual se li ha assignat el CVE-2021-44228 i anomenada  Log4Shell o LogJam, va ser reportada el passat 9 de desembre per l'enginyer de ciberseguretat p0rz9, qui va publicar un repositori a GitHub anunciant el seu descobriment.

La vulnerabilitat afecta una àmplia gamma de serveis i aplicacions en servidors, cosa que la fa extremadament perillosa, i les últimes actualitzacions per a aquestes aplicacions de servidor són urgents.

Donada la gravetat i la naturalesa generalitzada d'aquesta vulnerabilitat, es recomana als clients que verifiquin la presència / ús de Log4J en totes les aplicacions, sistemes i serveis al seu entorn.

Recomanacions:

Reviseu si esteu utilitzant log4j

Reviseu si s'ha tingut un augment de connexions DNS.

Referències:

Contacta amb nosaltres per sol·licitar els nostres serveis de consultoria en seguretat informàtica.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes