Vulnerabilidad Apache Log4j

Crítica Alerta 5

Se ha hecho pública una grave vulnerabilidad de código remoto en Log4J de Apache, un sistema de registro muy común utilizado por los desarrolladores de aplicaciones web y de servidor basadas en Java y otros lenguajes de programación.

La vulnerabilidad, a la que se le ha asignado el CVE-2021-44228 y denominada  Log4Shell o LogJam, fue reportada el pasado 9 de diciembre por el ingeniero de ciberseguridad p0rz9, quien publicó un repositorio en GitHub anunciando su descubrimiento.

La vulnerabilidad afecta a una amplia gama de servicios y aplicaciones en servidores, lo que la hace extremadamente peligrosa, y las últimas actualizaciones para esas aplicaciones de servidor son urgentes.

Dada la gravedad y la naturaleza generalizada de esta vulnerabilidad, se recomienda a los clientes que verifiquen la presencia / uso de Log4J en todas las aplicaciones, sistemas y servicios en su entorno.

Recomendaciones:

Revisar si se está usando log4j

Revisar si se ha tenido un aumento de conexiones DNS.

Referencias:

Contacta con nosotros para solicitar nuestros servicios de consultoría en seguridad informática.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas