Vulnerabilidad Log4j - Lo que necesita saber
- Details
- Category: Log4j
Q: ¿Qué está pasando?
El pasado diciembre 9, se informó de una vulnerabilidad de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 e inferior (CVE-2021-44228).
NOTA: Se ha publicado una nota donde indica que la versión Log4j 2.15 también es vulnerable.
Apache Log4j es la biblioteca de registro de Java más popular con más de 400.000 descargas de su proyecto GitHub. Es utilizado por una gran cantidad de empresas en todo el mundo, lo que permite iniciar sesión en un amplio conjunto de aplicaciones populares.
Aprovechar esta vulnerabilidad es simple y permite a los actores de amenazas controlar los servidores web basados en Java y lanzar ataques de ejecución remota de código.
Todos los fabricantes a nivel global se encuentran activamente validando y parchando sus sistemas.
Q: ¿Cuál es el estado de los fabricantes que maneja Soluciones Seguras?
- Details
- Category: Log4j
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad de Log4j. Aproveche nuestra herramienta de escaneo para identificar aplicaciones de servidor comprometidas.
- Details
- Category: Log4j
Trend Micro ha publicado esta herramienta basada en web que puede ayudar a identificar aplicaciones de servidor que pueden verse afectadas por la vulnerabilidad Log4Shell (CVE-2021-44228, CVE-2021-45046).
- Details
- Category: Log4j
Analizando los números detrás del ataque, recopilados y analizados por Check Point Research, vemos una propagación similar a una pandemia desde el brote del viernes, al comienzo de la semana, el lunes.
- Details
- Category: Log4j
Check Point ya lanzó una nueva protección Quantum Gateway impulsada por Threat Cloud, diseñada para prevenir este ataque y, al usarla, permanecerá protegido.
- Details
- Category: Log4j
Descubra cómo Harmony Endpoint previene los ataques relacionados con log4j y acelera la detección e investigación de infracciones.
El 9 de diciembre, se informó una vulnerabilidad aguda de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 y anteriores (CVE-2021-44228).
- Details
- Category: Log4j
Log4j es una librería de código abierto Java desarrollada por Apache Sofware Foundation que permite a los desarrolladores de software escribir mensajes de logs / trazas de auditoría. El fallo recientemente reportado, y bautizado como Log4Shell permitirá a un atacante remoto tomar control total del servidor / host que utiliza esa librería.