¿Qué es Log4j y Log4Shell? Una vulnerabilidad que en solo 3 días tuvo más de 60 variantes de ataques

Soporte Timtul Technologies,

  • Medio: Newtral
Log4j es una librería Java ampliamente utilizada por desarrolladores en todo tipo de aplicaciones y servicios.
Una vulnerabilidad en Apache Log4j en las versiones 2.14.1 y por debajo ha sido encontrada en esa librería, lo que ha motivado que desde su descubrimiento esté siendo utilizada para su explotación en todo tipo de intentos de ataques y ciberdelitos. Debido a la amplitud de su utilización y a las posibilidades de su uso por parte de atacantes en solo 3 días tuvo más de 60 variantes de ataques. 
Actualmente ha sido detectada para distribución de malware ransomware (ataques de cifrado y robo de datos con chantajes monetarios, respectivamente) y siendo usada por algunos países para ataques dirigidos al robo de tecnología e información confidencial.
La explotación de esta vulnerabilidad, es decir, su uso, es lo que se ha bautizado como Log4Shell.


Ir a la fuente

Estás a un solo paso de poder formar parte de ICPF

Completa el proceso de afiliación a ICPF para poder disfrutar de todas las ventajas de pertenecer al grupo de asociados

Modificar cookies