Log4Shell, la vulnerabilidad de día cero más crítica del año 2021

El equipo de investigadores de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha analizado detalladamente la vulnerabilidad que salió recientemente a la luz relacionada con la biblioteca de Java Apache Log4j y denominada Log4Shell (CVE-202-44228), arrojando las siguientes conclusiones:

· Log4j es una librería desarrollada por Apache Foundation y es ampliamente utilizada tanto por aplicaciones empresariales como por servicios en la nube. Se incluye en frameworks de Java muy populares como son Apache Flink, Apache Druid, Apache Struct2, etc.

· Todas las versiones de Log4j2 versiones> = 2.0-beta9 y <= 2.14.1 están afectadas por esta vulnerabilidad. Esta vulnerabilidad se está explotando ya activamente en la naturaleza.

· Dada la amplia ubicuidad de esta biblioteca y su facilidad de explotación el impacto de esta vulnerabilidad se prevé bastante severo.

· La explotación de Log4Shell da como resultado la ejecución remota de código en el servidor vulnerable con privilegios de nivel de sistema. Por su impacto tiene una puntuación CVSS (Sistema de puntuación estandarizado de vulnerabilidades) de 10.0.

· Apache Log4j2 versión 2.15.0 corrige esta vulnerabilidad. Si no es posible actualizar la versión, se pueden aplicar las mitigaciones aquí indicadas.

· Los ataques ya están sucediendo y se han visto exploits de prueba de concepto (PoC) en dominios como Twitter, GitHub, etc.

“Estamos probablemente ante la vulnerabilidad día cero más crítica de 2021”, ha destacado Bharat Jogi, director del equipo de Investigación de Vulnerabilidades y Amenazas de Qualys. “Se trata de una librería utilizada por millones de aplicaciones Java y que además es sencilla de explotar. Recomendamos a los usuarios y administradores que actualicen sus aplicaciones a la última versión de Log4j o apliquen las mitigaciones de forma urgente”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.