Log4j es una librería Java que ayuda a escribir mensajes informativos (o de error) en nuestras aplicaciones en tiempo de ejecución. Para poder usarla es necesario hacer algunas configuraciones en archivos de propiedades(*.properties) y XML. En estos días se ha vuelto muy famosa gracias a las vulnerabilidades encontradas y que ha puesto en jaque a los administradores y a nosotros los desarrolladores.
¿Cuál es la vulnerabilidad?Mostraremos un hilo de Twitter:
La vulnerabilidad #Log4Shell se encontró en una librería (pedazo de código) que se usa para generar bitácoras de aplicaciones y servicios en Internet. Es software libre, por lo que muchos programadores, incluyendo de aplicaciones y sistemas propietarios lo usan. pic.twitter.com/A9sIP3d1gE
— Andrés Velázquez (@cibercrimen) December 11, 2021
Todo lo que necesitas saber de #Log4Shell CVE-2021-44228:
— Cristian Borghello (@SeguInfo) December 11, 2021
- Versiones vulnerables de #Log4j: todas < 2.15
- PoC y exploits
- Impacto y afectados
- Detección, IPs, IOCs, Hashes y Yara
- Mitigación y parches
- Mucho más https://t.co/cRrGEyag2n
En pocas palabras esta vulnerabilidad podría facilitar a un hacker acceder a los servidores y hacer de las suyas.
Sitios afectados
En este link https://github.com/YfryTchsGD/Log4jAttackSurface encontrarás un listado de sitios afectados por esta vulnerabilidad.
Enlaces:
https://github.com/YfryTchsGD/Log4jAttackSurface
https://logging.apache.org/log4j/2.x/
https://es.wikipedia.org/wiki/Log4j
Comentarios
Publicar un comentario