Se ha descubierto una vulnerabilidad de código remoto grave en las versiones 2.0-beta9 a 2.14.1 de Log4j de Apache. La vulnerabilidad, CVE-2021-44228 , se encontró en el sistema de registro comúnmente utilizado por los desarrolladores de aplicaciones web y de servidor basadas en Java y otros lenguajes de programación. Debido a que esta vulnerabilidad afecta a muchos servicios y aplicaciones en servidores, es extremadamente peligrosa.

Verifica y actualiza las aplicaciones del servidor Apache ¡AHORA!

BITECNA te insiste a que actualices las aplicaciones de tu servidor de inmediato. Las aplicaciones que dependen de este componente de registro de Java ampliamente utilizado exponen a tu organización a posibles ataques de código remoto y exposición de información si no se actualizan.

También debes verificar con urgencia la presencia y el uso de versiones vulnerables de Log4j en todas sus aplicaciones, sistemas y servicios en todos sus entornos. Prioriza los servicios de Internet primero y sigue inmediatamente las instrucciones de actualización.

Cómo funciona CVE-2021-44228

La vulnerabilidad permite que un atacante inyecte texto en los mensajes de registro o registre los parámetros del mensaje en los registros del servidor que cargan código desde un servidor remoto. El servidor de destino ejecutará ese código mediante llamadas a la Interfaz de directorio y nombres de Java (JNDI). JNDI interactúa con varios servicios de red, incluido el Protocolo ligero de acceso a directorios (LDAP), el Servicio de nombres de dominio (DNS), la Invocación de método remoto (RMI) de Java y el Agente de solicitud de objetos comunes (CORBA).

Guía de vulnerabilidad CISA

Respuestas recomendadas de BITECNA