Log4Shell: una vulnerabilidad crítica que afecta a muchos productos

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Están afectados todos los productos que utilizan la librería Log4j2 mantenida por Apache Fundation, desde la versión 2.0-beta9 hasta la versión 2.14.1 Esta librería es utilizada en muchos productos, tanto comerciales como en desarrollos propios basados en Java.

Para saber qué fabricantes y productos están afectados, se puede consultar el aviso de seguridad publicado en INCIBE-CERT sobre Log4Shell.

Descripción: Chen Zhaojun, investigador de Alibaba Cloud Security Team, ha descubierto una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso.

La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc. por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.

Solución: Revisa qué sistemas, programas, aplicaciones, juegos, etc. utilizas de los que están afectados por este fallo de seguridad -ver apartado “Recursos afectados”- y comprueba en su página web si recientemente se ha publicado una nueva versión, es decir, hay una actualización del mismo, que resuelva el problema detectado.

Es muy importante realizar esta actualización en cuanto esté disponible para poder corregir la vulnerabilidad provocada por Log4Shell y así tener así nuestros programas y aplicaciones protegidos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE