El trasfondo

El 9 de diciembre de 2021, la industria de la seguridad se dio cuenta de una nueva vulnerabilidad, CVE-2021-44228. Con una puntuación CVSS (Common Vulnerability Scoring System) de un perfecto 10,0, CVE-2021-442288 tiene el nivel de alerta más alto y crítico.

Para dar un poco de contexto técnico, se encontró un fallo en la biblioteca de registro de Java "Apache Log4j 2" en versiones desde 2,0-beta9 hasta 2,14,1. Esto podría permitir a un atacante remoto ejecutar código en un servidor que ejecuta Apache si el sistema registra un valor de cadena controlado por el atacante con la búsqueda del servidor JNDI LDAP del atacante.

Más simplemente, este exploit permitiría a los atacantes ejecutar código malicioso en aplicaciones Java, y como tal, representa un riesgo significativo debido a la prevalencia de Log4j en el software global.

¿Quieres averiguar si tus sistemas pueden ser vulnerables? ¡Mira esta demostración rápida de cómo averiguarlo, rápido!

• Original
• 1080p
• 720p
• 540p
• 224p