El 10 de diciembre se hizo pública una vulnerabilidad que afecta a Log4j, una librería de código abierto para la gestión de logs desarrollada por la Fundación Apache. Se ha registrado con el CVE-2021-44228, aunque también se le han puesto nombres como Log4Shell o LogJam. Esta vulnerabilidad ha sido corregida en la versión 2.15.0, y afecta a Log4j desde la versión 2.0 hasta la versión 2.14.1.
La vulnerabilidad se aprovecha de una validación incorrecta de la entrada al procesar solicitudes LDAP. Una explotación exitosa podría permitir la ejecución remota de código (RCE), comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas vulnerables.
Reportar incidentes
Si has detectado algún intento de fraude o ciberataque, avísanos para que nuestro equipo técnico especializado de respuesta a incidentes, tome las medidas oportunas para evitar su propagación y alertar a la comunidad sobre el riesgo.
