Log4Shell: una vulnerabilidad crítica que afecta a muchos productos
Recursos afectados
Están afectados todos los productos que utilizan la librería Log4j2 mantenida por Apache Fundation, desde la versión 2.0-beta9 hasta la versión 2.14.1 Esta librería es utilizada en muchos productos, tanto comerciales como en desarrollos propios basados en Java.
Para saber qué fabricantes y productos están afectados, se puede consultar el aviso de seguridad publicado en INCIBE-CERT sobre Log4Shell.
Descripción
Chen Zhaojun, investigador de Alibaba Cloud Security Team, ha descubierto una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso.
La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc. por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.
Solución
Revisa qué sistemas, programas, aplicaciones, juegos, etc. utilizas de los que están afectados por este fallo de seguridad -ver apartado “Recursos afectados”- y comprueba en su página web si recientemente se ha publicado una nueva versión, es decir, hay una actualización del mismo, que resuelva el problema detectado.
Es muy importante realizar esta actualización en cuanto esté disponible para poder corregir la vulnerabilidad provocada por Log4Shell y así tener así nuestros programas y aplicaciones protegidos.
En muchos programas, si tienes el sistema de actualizaciones automáticas activas, te avisará de que existe una nueva actualización cuando esté disponible. En cualquier caso, permanece atento ya que pueden aparecer nuevos programas o servicios afectados por Log4Shell o cualquier otra vulnerabilidad que se detecte y, por tanto, deberás actualizar el software, hardware y firmware de tus dispositivos siempre que haya disponible una actualización.
Para ayudarte en este proceso, te facilitamos el siguiente contenido: Aprende a mantener actualizados tus dispositivos, programas y aplicaciones