Skip to main content

ACTUALIZACIÓN: Instale actualizaciones para abordar una vulnerabilidad grave en Apache Log4j | Nuevos artículos

mayo 24, 2024


Noticia | 11-12-2021 | 20:02

Se ha identificado una vulnerabilidad grave en Apache Log4j, un programa que se usa comúnmente en aplicaciones web y muchos otros sistemas. El Centro Nacional de Seguridad Cibernética (NCSC) advirtió sobre daños potencialmente importantes y aconseja a las organizaciones que instalen las actualizaciones que Apache ha puesto a disposición lo antes posible. Estamos viendo actividad de escaneo en los Países Bajos y anticipamos que la vulnerabilidad, que ha sido denominada ‘Log4shell’, será explotada en un futuro cercano. El NCSC está siguiendo de cerca la situación; Esté atento al sitio web para obtener más información y actualizaciones. Si no está seguro de si su organización utiliza Apache Log4j, consulte a su proveedor de software.

En GitHub el NCSC ha publicado un lista de aplicaciones que podrían verse afectadas por la grave vulnerabilidad en Log4j. Esta lista no está ni mucho menos completa y durante los próximos días se irá complementando con información sobre aplicaciones que aún no están en la lista. El NCSC ha solicitado urgentemente a sus organizaciones y empresas asociadas que compartan información adicional en GitHub. Esta es una manera fácil de dar a conocer este tipo de información. Esta página también se utilizará para anunciar opciones de escaneo y detección e indicadores de compromiso.

La vulnerabilidad hace posible que los atacantes hagan un mal uso de los derechos de los servidores web de forma remota, con repercusiones potencialmente importantes. Para esta vulnerabilidad el NCSC ha emitido un Aviso de seguridad ALTA/ALTA: tanto la posibilidad de mal uso a corto plazo como el potencial de daño son altos.

Es posible detectar el mal uso buscando en los registros. La firma de ciberseguridad Northwave ha realizado una herramienta disponible para determinar si su servidor es vulnerable. El NCSC llama su atención sobre la exención de responsabilidad contenida en el texto adjunto.

Apache Log4j se utiliza mucho en organizaciones grandes y pequeñas, tanto en los Países Bajos como en el extranjero. La forma de explotar esta vulnerabilidad ya es de conocimiento público. Dada la considerable atención que está recibiendo esta vulnerabilidad, el NCSC espera que en un futuro próximo se desarrollen formas adicionales de explotarla. Esto significa que el tiempo es fundamental a la hora de instalar las actualizaciones.



Source link

Translate »