Skip to main content

Vulnerabilidad en el parche Apache Log4j versión 2.15 | Nuevos artículos

mayo 23, 2024


Noticia | 15-12-2021 | 20:31

Hoy, se encontró una vulnerabilidad de denegación de servicio (DoS) (CVE-2021-45046) en la versión 2.15 del parche Log4j. La vulnerabilidad de ejecución (remota) de código, que el Centro Nacional de Seguridad Cibernética (NCSC) analizó en su aviso de seguridad NCSC-2021-1052 (en holandés), se ha resuelto tanto en la versión 2.15 como en la versión 2.16 de Log4j, según Apache. El NCSC no dispone de información que pueda poner en duda esta afirmación.

El NCSC recomienda urgentemente a las organizaciones que instalen una versión reciente de Log4j.

  • Si tiene la versión 2.14 o anterior, actualice a la versión 2.16 lo antes posible.
  • Si ya tiene la versión 2.15, el NCSC le recomienda actualizarla a la versión 2.16 si es posible.

Nuestro aviso de seguridad (NCSC-2021-1052) se ha actualizado para incluir la información y recomendaciones más recientes.

El NCSC continúa recibiendo informes de ejemplos limitados de uso indebido activo. El NCSC aconseja a sus socios que consulten periódicamente las últimas novedades información en su sitio web.



Source link

Saber más  Aumentar la ciberresiliencia del software 'a escala'
Translate »