CVE-2021-44228 – log4j - Reporte de vulnerabilidad

 (unit42.paloaltonetworks.com)
12 puntos por tkwlsrl 2021-12-11 | 7 comentarios | Compartir por WhatsApp
<p>Se ha reportado una vulnerabilidad en log4j, el framework de logging de Java.<br /> <br /> - Versiones afectadas: 2.0 ~ 2.14.1<br /> - Versión corregida &gt;= 2.15.0-rc1<br /> - Se recomienda aplicar parches a todos los sistemas que usan la biblioteca Apache log4j<br /> <br /> - Principales proyectos afectados<br /> * Apache Struts<br /> * Apache Solr<br /> * Apache Druid<br /> * Apache Flink<br /> * ElasticSearch<br /> * Flume<br /> * Apache Dubbo<br /> * Logstash<br /> * Kafka<br /> * Spring-Boot-starter-log4j2</p>

Lecturas relacionadas

7 comentarios

 
v08zbv8fvlkjasdflkj 2021-12-13
<p>Ah, ¿log4j es una función que hace logging?<br /> <br /> Por el puro nombre pensé que era math log4</p>
 
xguru 2021-12-11
<p>Es un error que permite la ejecución remota de código (RCE) cuando se registra contenido que incluye una cadena específica. </p>
 
kunggom 2021-12-13
<p>Por otro lado, parece que ya hay gente que está usando esta vulnerabilidad de seguridad para convertir servidores de Minecraft en servidores de Doom. ¡Rip and Tear!<br /> https://twitter.com/gegy1000/status/1469714451716882434</p>;
 
budlebee 2021-12-13
<p>jajajaja, hasta portearon Doom a un servidor de Minecraft..</p>
 
xguru 2021-12-11
<p>Como el alcance afectado es enormemente grande, en los medios coreanos andan vendiendo clics con titulares como «se descubrió la peor vulnerabilidad en la historia de la computación»...</p>
 
kunggom 2021-12-11
<p>Como entre los productos afectados hay muchos que cualquiera reconoce con solo escuchar el nombre, parece que el alcance del impacto tampoco es poca cosa.<br /> La forma de reproducir la vulnerabilidad aparece en el artículo de abajo.<br /> <br /> [PC Magazine] Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit<br /> https://pcmag.com/news/…;
 
tkwlsrl 2021-12-11
<p>En el caso de Spring Boot, es recomendable trabajar siguiendo el enlace de abajo.<br /> https://spring.io/blog/2021/… /> <br /> maven<br /> &lt;properties&gt;<br /> &lt;log4j2.version&gt;2.15.0&lt;/log4j2.version&gt;<br /> &lt;/properties&gt;<br /> <br /> gradle<br /> ext['log4j2.version'] = '2.15.0'</p>