BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

La Vulnerabilidad De Log4j Plantea Un Riesgo De Seguridad Crítico

MyCena

En diciembre, una vulnerabilidad en el marco de registro de Apache de código abierto Log4j hizo que los equipos de seguridad de todo el mundo se apresuraran a asegurar y parchear sus sistemas. Log4j se usa tanto que Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, lo calificó como la falla de seguridad más grave que había visto.en su carrera, advirtiendo que las empresas de todo el mundo deben hacer que la protección de sus sistemas contra la vulnerabilidad sea una prioridad urgente. Dado que Log4j es una biblioteca de registro de Java integrada presente en miles de productos de software, los equipos de seguridad deben escribir sus propios parches. La falla, llamada Log4Shell, permite que se registre código Java malicioso, otorgando a los malos acceso al sistema en cuestión. Ya se han visto ataques significativos que aprovechan la vulnerabilidad, con la pandilla de ransomware NightSky apuntando a empresas a través de los sistemas VMWare Horizon, que utilizan el marco Log4j. Ha habido informes de demandas de rescate de hasta $ 800,000, lo que demuestra cuán grave podría ser el daño si no se repara.