Informes

Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.

El pasado 10 de diciembre 2021, se identificó una vulnerabilidad critica en la librería Log4j en el servidor Web de Apache.

Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228

Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.

Apache Log4j es utilizado en una variedad de aplicaciones y servicios, incluyendo, pero no limitándose a:

• Apache Druid
• Apache Flink
• Apache Solr
• Apache Spark
• Apache Struts2
• Apache Tomcat

Esta vulnerabilidad está siendo usada para plantar mineros de Criptomonedas y se detectó una actividad masiva de escaneos en busca de servidores que usen Log4j. Es por eso que estamos en campaña para tener una remediación de la misma:

RECOMENDACIONES

• Actualizar a la versión 2.15.0 de Apache para solucionar esta vulnerabilidad.
• Organizaciones que usan JAVA 7, actualizar a JAVA 8 para hacer el upgrade del archivo Log4j a la versión 2.15.0
• Escaneo de nuestros activos (Con un scanner de Vulnerabilidades) para descubrir activos vulnerables
• Acelerar la remediación en los activos críticos con esta vulnerabilidad.

Recomendamos además ver el siguiente video de nuestro Partner de Seguridad de Intezer, los cuales con su herramienta hacen una explotación y explicación sobre esta vulnerabilidad.

https://www.youtube.com/watch?v=_cNn5Deh91A

Los invitamos a participar de nuestro webinar con INTEZER donde veremos todo sobre la explotación de no solo esta vulnerabilidad, sino como podemos verificar de forma rápida archivos y vulnerabilidades en nuestro entorno

https://forms.gle/4Sp564CYYUTA5rg5A