BITECNA

VULNERABILIDAD CRÍTICA DE APACHE LOG4J ENCONTRADA EN EL MARCO DE REGISTRO

NOTICIAS

Se ha descubierto una vulnerabilidad de código remoto grave en las versiones 2.0-beta9 a 2.14.1 de Log4j de Apache. La vulnerabilidad, CVE-2021-44228 , se encontró en el sistema de registro comúnmente utilizado por los desarrolladores de aplicaciones web y de servidor basadas en Java y otros lenguajes de programación. Debido a que esta vulnerabilidad afecta a muchos servicios y aplicaciones en servidores, es extremadamente peligrosa.

Verifica y actualiza las aplicaciones del servidor Apache ¡AHORA!

BITECNA te insiste a que actualices las aplicaciones de tu servidor de inmediato. Las aplicaciones que dependen de este componente de registro de Java ampliamente utilizado exponen a tu organización a posibles ataques de código remoto y exposición de información si no se actualizan.

También debes verificar con urgencia la presencia y el uso de versiones vulnerables de Log4j en todas sus aplicaciones, sistemas y servicios en todos sus entornos. Prioriza los servicios de Internet primero y sigue inmediatamente las instrucciones de actualización.

Cómo funciona CVE-2021-44228

La vulnerabilidad permite que un atacante inyecte texto en los mensajes de registro o registre los parámetros del mensaje en los registros del servidor que cargan código desde un servidor remoto. El servidor de destino ejecutará ese código mediante llamadas a la Interfaz de directorio y nombres de Java (JNDI). JNDI interactúa con varios servicios de red, incluido el Protocolo ligero de acceso a directorios (LDAP), el Servicio de nombres de dominio (DNS), la Invocación de método remoto (RMI) de Java y el Agente de solicitud de objetos comunes (CORBA).

Guía de vulnerabilidad CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado una página web de Guía de vulnerabilidad de Apache Log4j que se actualiza continuamente para que pueda estar informado a medida que haya nueva información disponible.

Respuestas recomendadas de BITECNA

BITECNA está identificando vulnerabilidades de productos y alertará a sus clientes a medida que haya más información disponible. Aquí se muestran versiones de Log4j identificadas como en riesgo .

Una actualización futura del producto incluirá Log4j 2.16 o superior, según la viabilidad.

Share This :

ARTÍCULOS RELACIONADOS

Abrir chat
1
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?