{"id":262843,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/muchas-aplicaciones-y-servidores-basados-en-java-son-vulnerables-al-nuevo-exploit-de-log4shell\/"},"modified":"2022-09-26T10:40:00","modified_gmt":"2022-09-26T07:40:00","slug":"muchas-aplicaciones-y-servidores-basados-en-java-son-vulnerables-al-nuevo-exploit-de-log4shell","status":"publish","type":"post","link":"https:\/\/inform.click\/es\/muchas-aplicaciones-y-servidores-basados-en-java-son-vulnerables-al-nuevo-exploit-de-log4shell\/","title":{"rendered":"Muchas aplicaciones y servidores basados \u200b\u200ben Java son vulnerables al nuevo exploit de Log4Shell"},"content":{"rendered":"<p>\n  <strong>Por qu\u00e9 es importante: a<\/strong> principios de esta semana, los desarrolladores de la plataforma de seguridad de c\u00f3digo abierto LunaSec descubrieron una vulnerabilidad de d\u00eda cero que afectaba a una biblioteca de registro basada en Java ampliamente utilizada. La vulnerabilidad, identificada en una publicaci\u00f3n de blog como Log4Shell (CVE-2021-44228), puede brindar a terceros la capacidad de ejecutar c\u00f3digo malicioso en sistemas vulnerables.\n<\/p>\n<p>\n  El descubrimiento de la vulnerabilidad se <a href=\"https:\/\/www.randori.com\/blog\/cve-2021-44228\/\" target=\"_blank\" rel=\"noopener\">atribuye<\/a> a los investigadores de <a href=\"https:\/\/www.lunasec.io\/\" target=\"_blank\" rel=\"noopener\">LunaSec<\/a> y Chen Zhaojun de Alibaba Cloud Security. Aprovecha una utilidad de registro basada en Apache ampliamente utilizada, log4j, para registrar datos del servidor con cargas maliciosas que desencadenan una serie de acciones para inyectar una carga \u00fatil secundaria. La carga \u00fatil secundaria permite la ejecuci\u00f3n remota de c\u00f3digo en el sistema afectado.\n<\/p>\n<p>\n  Los investigadores responsables de identificar la vulnerabilidad, descubierta inicialmente en los servidores de Minecraft, creen que cientos de miles de empresas y sistemas podr\u00edan estar en riesgo debido al uso generalizado del servicio de registro basado en Apache. Los analistas ya han identificado varias grandes empresas y servicios como vulnerables, incluidos Amazon, Apple, Elastic, Steam, Tencent y Twitter. El director de ciberseguridad de la Agencia de Seguridad Nacional, Robert Joyce, tambi\u00e9n <a href=\"https:\/\/twitter.com\/NSA_CSDirector\/status\/1469305071116636167\" target=\"_blank\" rel=\"noopener\">confirm\u00f3<\/a> que <a href=\"https:\/\/ghidra-sre.org\/\" target=\"_blank\" rel=\"noopener\">GHIDRA<\/a>, la herramienta de ingenier\u00eda inversa de c\u00f3digo abierto de la agencia, tambi\u00e9n se vio afectada.\n<\/p>\n<p>\n  LunaSec se\u00f1ala que cualquier persona que utilice el marco <a href=\"https:\/\/struts.apache.org\/\" target=\"_blank\" rel=\"noopener\">Apache Struts<\/a> probablemente sea vulnerable. Una actualizaci\u00f3n posterior ampli\u00f3 la declaraci\u00f3n, indicando que las versiones de JDK superiores a 6u211, 7u201, 8u191 y 11.01 no se ven afectadas por el vector basado en LDAP del ataque. Sin embargo, esto no significa que las versiones posteriores sean completamente inmunes, ya que a\u00fan se pueden emplear vectores de ataque alternativos para aprovechar la vulnerabilidad de Log4Shell para iniciar la ejecuci\u00f3n remota de c\u00f3digo.\n<\/p>\n<p>\n  El hallazgo de LunaSec y el CVE resultante brindan a los sistemas afectados pasos de mitigaci\u00f3n temporales y permanentes para garantizar que el exploit no afecte negativamente a sus servidores y operaciones. Una versi\u00f3n actualizada del servicio log4j, <a href=\"https:\/\/logging.apache.org\/log4j\/2.x\/download.html\" target=\"_blank\" rel=\"noopener\">v2.15.0<\/a>, ha <a href=\"https:\/\/logging.apache.org\/log4j\/2.x\/security.html\" target=\"_blank\" rel=\"noopener\">corregido<\/a> el exploit y est\u00e1 disponible para su descarga. <a href=\"https:\/\/www.randori.com\/blog\/cve-2021-44228\/\" target=\"_blank\" rel=\"noopener\">Tambi\u00e9n se proporcion\u00f3<\/a> mitigaci\u00f3n temporal en el CVE para las organizaciones que no pueden actualizar su servicio log4j en este momento.\n<\/p>\n<p>\n  Cr\u00e9dito de la imagen: <a href=\"https:\/\/pixabay.com\/photos\/code-html-technology-programming-3637299\/\" target=\"_blank\" rel=\"noopener\">Markus Spiske<\/a>\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fuente de grabaci\u00f3n: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/92593-many-java-based-applications-servers-vulnerable-new-log4shell.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El descubrimiento de la vulnerabilidad se atribuye a los investigadores de LunaSec y Chen Zhaojun de Alibaba Cloud Security. Aprovecha una utilidad de registro basada en Apache ampliamente utilizada, log4j, para registrar el servidor&#8230;<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[528,645,606],"tags":[],"class_list":["post-262843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-raznoe-es","category-seguridad","category-tecnologia-y-mas"],"_links":{"self":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/comments?post=262843"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/posts\/262843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/media?parent=262843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/categories?post=262843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/es\/wp-json\/wp\/v2\/tags?post=262843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}