January 17, 2022

¡Internet puede “colapsar”! Actualmente hay una falla muy grave …

El 9 de diciembre, se reveló una falla grave que le permite inyectar código de forma remota en los sistemas que ejecutan Apache Log4J en sus servidores. Este componente es un sistema de registro muy común utilizado por programadores de aplicaciones web y en servidores basados ​​en Java y otros lenguajes de programación.

Si tiene un servidor con este componente instalado, continúe con la actualización ahora.

Apache Log4J se utiliza en casi todos los servicios y aplicaciones de Internet conocidos ...

La vulnerabilidad de Apache Log4J, llamada Log4Shell, afecta a una amplia gama de servicios y aplicaciones en los servidores. En este sentido, Internet está expuesto, lo que se vuelve extremadamente peligroso, y es urgente que se apliquen actualizaciones de seguridad. Si se explota con éxito, esta vulnerabilidad permite a los atacantes explotar productos y servidores web basados ​​en Java y ejecutar código de forma remota para lanzar ataques.

Ante este problema, varias organizaciones e instituciones han pedido que quienes utilizan Apache Log4J actualicen rápidamente sus sistemas.

Internet puede "colapsar"! Actualmente hay una falla muy grave ...

Por ejemplo, Alemania activó su centro de crisis informática en respuesta a un problema "extremadamente crítico" que involucraba un programa informático ampliamente utilizado que, según el gobierno, estaba siendo explotado internacionalmente.

Un portavoz del Ministerio del Interior dijo que la agencia federal de seguridad informática está pidiendo a los administradores que actualicen sus sistemas lo más rápido posible, para defenderse de los ataques a través de 'Log4J'. La amenaza es "extremadamente crítica", dijo el portavoz Steve Alter a los periodistas en Berlín. "Se requieren medidas de protección inmediatas", insistió.

Apache Log4J se utiliza en casi todos los servicios y aplicaciones populares como Twitter, Amazon, Microsoft, Minecraft y otros. Hasta ahora, la mayoría de los ataques se han centrado en la minería de criptomonedas a expensas de las víctimas. Sin embargo, se sospecha que los atacantes avanzan de manera más agresiva contra grandes objetivos.

Según información reciente de CheckPoint, el 43% de las redes corporativas en Portugal han sufrido un intento de ataque. La compañía también revela que el 46% de los intentos de ataque fueron perpetrados por grupos maliciosos conocidos.

Apache Software Foundation ya ha publicado una actualización de seguridad para corregir una vulnerabilidad de ejecución remota de código (CVE-2021-44228) en Apache Log4j 2. Las versiones 2.0 a 2.14.1 se ven afectadas; consulte aquí.

Leer también ...