En estos últimos días se ha dado a conocer una vulnerabilidad que trae de cabeza a millones de administradores de sistemas al ver que los servidores son vulnerables a ataques remotos. Un fallo de seguridad severo y explotable de manera sencilla.
Actualmente se han detectado unos 100 dispositivos activamente escaneando maneras de explotar dicha vulnerabilidad, también bautizada como Log4J o LogJam. Toma este nombre debido a que afecta a una librería de Java llamada Log4j, desarrollada por Apache. Esta librería es muy utilizada en servicios en la nube, como por ejemplo los del popular juego Minecraft.
Apache ya ha lanzado un parche para mitigar esta vulnerabilidad, en su web oficial.
La vulnerabilidad Log4Shell es muy peligrosa y ha puesto en riesgo a millones de dispositivos alrededor del mundo. Será esencial seguir las últimas actualizaciones e instalarlas. A continuación dejamos algunos enlaces útiles:
Estado de la vulnerabilidad: CVE-2021-44228
Web oficial de Apache: Apache
Fountain: Cybernews
Image: Pixabay