Se ha descubierto una vulnerabilidad de código remoto grave en las versiones 2.0-beta9 a 2.14.1 de Log4j de Apache. La vulnerabilidad, CVE-2021-44228 , se encontró en el sistema de registro comúnmente utilizado por los desarrolladores de aplicaciones web y de servidor basadas en Java y otros lenguajes de programación. Debido a que esta vulnerabilidad afecta a muchos servicios y aplicaciones en servidores, es extremadamente peligrosa.


Verifica y actualiza las aplicaciones del servidor Apache ¡AHORA!

BITECNA te insiste a que actualices las aplicaciones de tu servidor de inmediato. Las aplicaciones que dependen de este componente de registro de Java ampliamente utilizado exponen a tu organización a posibles ataques de código remoto y exposición de información si no se actualizan.

También debes verificar con urgencia la presencia y el uso de versiones vulnerables de Log4j en todas sus aplicaciones, sistemas y servicios en todos sus entornos. Prioriza los servicios de Internet primero y sigue inmediatamente las instrucciones de actualización.


Cómo funciona CVE-2021-44228

La vulnerabilidad permite que un atacante inyecte texto en los mensajes de registro o registre los parámetros del mensaje en los registros del servidor que cargan código desde un servidor remoto. El servidor de destino ejecutará ese código mediante llamadas a la Interfaz de directorio y nombres de Java (JNDI). JNDI interactúa con varios servicios de red, incluido el Protocolo ligero de acceso a directorios (LDAP), el Servicio de nombres de dominio (DNS), la Invocación de método remoto (RMI) de Java y el Agente de solicitud de objetos comunes (CORBA).


Guía de vulnerabilidad CISA

 

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado una página web de Guía de vulnerabilidad de Apache Log4j que se actualiza continuamente para que pueda estar informado a medida que haya nueva información disponible.


Respuestas recomendadas de BITECNA

 

BITECNA está identificando vulnerabilidades de productos y alertará a sus clientes a medida que haya más información disponible. Aquí se muestran versiones de Log4j identificadas como en riesgo .

Una actualización futura del producto incluirá Log4j 2.16 o superior, según la viabilidad.


Abrir chat
1
Comunícate con nosotros
BITECNA
Hola!!
¿En qué podemos apoyarte?