top of page

Lo que necesitas saber sobre el último armagedón de Java: Log4Shell

  • 8 ene
  • 1 Min. de lectura

Estamos brindando una actualización sobre la última vulnerabilidad de Java log4j, ya que probablemente sea relevante para sus operaciones y debe abordarla.


Log4j es un código de registro basado en Java, de código abierto, que se incorpora comúnmente en servidores web y aplicaciones web.


El exploit de día cero Log4j se publicó el 9 de diciembre, pero se han identificado ataques incluso antes de esta fecha. Ahora es popular. Según los informes, las actividades de escaneo por parte de los adversarios que buscan esta vulnerabilidad se han incrementado a nivel mundial.


Consideramos que esta vulnerabilidad es grave debido a lo siguiente:

  • La popularidad de los servidores y aplicaciones web JAVA y este marco específico.

  • La gravedad del compromiso: el exploit da como resultado una ejecución remota de código que potencialmente permite un control considerable por parte de un atacante.

  • Baja complejidad: el exploit es relativamente simple de ejecutar y requiere experiencia baja o media por parte del atacante.


Debido a lo siguiente, le recomendamos que aborde esto de inmediato y asuma que si usa las versiones 2.0 a 2.14.1 de Log4j, se ha visto comprometido.


Qué hacer:

  1. Solicite al departamento de TI que realice una búsqueda global en todos los servidores en busca de cualquier archivo llamado “log4j2”. Si lo encuentra, verifique el número de versión del archivo.

  2. Solución permanente: se actualizó la versión 2.15 para mitigar la vulnerabilidad. Actualice a la última versión, si es posible en su entorno.

  3. Solución temporal: agregue “log4j.format.msg.nolookups=true” a las configuraciones globales de sus aplicaciones web/servidor.


Comuníquese con nosotros si tiene más preguntas.

 
 
 

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating

DIRECCIÓN

English Canada

HEADQUARTER OFFICE
77 Bloor St W Suite 600

Toronto, ON M5S 1M2

Spanish

1064 Ponce de León, Suite 507SAN JUAN, Puerto Rico, 00907

TELÉFONO

+1 866 803 0700

CORREO ELECTRÓNICO

CONECTAR

  • LinkedIn
  • Facebook
  • Instagram
  • X

Copyright © Armadura Ciberseguridad 2024 | Términos de uso | política de privacidad

bottom of page