Diferencia entre digitalización y transformación digital
14/12/2021
Universidad de Chile inauguró 16 nuevas salas híbridas de última generación en el campus Juan Gómez Millas
29/12/2021Ciberdelincuentes podrían instalar malware gracias a la vulnerabilidad.
Recientemente ha sido descubierta una nueva vulnerabilidad crítica que afecta a los productos desarrollados con Java y cuyo potencial de daño es devastador en la industria del software para programas que usamos a diario. Es posible citar como ejemplo Minecraft, Amazon, Twitter, Tesla, IBM, Steam, ICloud, Productos Cisco, VMware, entre otros.
Java es un lenguaje de programación que se utiliza para crear muchos programas y aplicaciones que se usan en computadores, páginas web, etc. Como resultado de la gran utilización de java y por consecuencia, millones de dispositivos y usuarios, así como cientos de servicios en línea podrían verse afectados.
Log4J es lo que se conoce como una herramienta de registro o bitácora, es una utilidad para crear un archivo en el que quede constancia de las diferentes rutinas e instrucciones que utiliza una aplicación o programa durante su ejecución. Para el caso de una falla, permite saber dónde ha surgido el problema.
Lo que hace que CVE-2021-44228 (conocido coloquialmente como Log4Shell) sea particularmente peligrosa es que es fácil de explotar: incluso los ciberdelincuentes sin experiencia pueden usar esta vulnerabilidad para ejecutar ataques con éxito. Un atacante solo necesita que el sistema ingrese una cadena de test dentro de las bitácoras de un sistema y sean registrados por Log4J para poder instalar malware o lanzar otros ataques. Al momento de esta nota es conocido su uso en la implantación de software de minado de criptodivisas y otras amenazas más sofisticadas.
La Apache Foundation, empresa fabricante del componente del software afectado, recomienda a todos los desarrolladores que actualicen la biblioteca a la última versión disponible.
Más detalles de esta vulnerabilidad en :
