TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿Cómo sigue impactando la Vulnerabilidad Crítica Log4Shell en las organizaciones?

Escrito por marketing on 3/03/22 14:08

¿Cómo sigue impactando la Vulnerabilidad Crítica Log4Shell en las organizacionesLog4Shell es una vulnerabilidad de código abierto que ha presentado varios retos para los equipos de seguridad, ya que afecta varios sistemas, aplicaciones y servicios en la nube usados ampliamente por las empresas.

Cuándo el 9 de diciembre de 2021 se detectó la vulnerabilidad llamada CVE-2021-44228 conocida popularmente como "Log4Shell", nadie se imagino que sería la vulnerabilidad más crítica de la última década.

Si eres un profesional o aficionado de la ciberseguridad, este blog te ayudará a conocer más sobre ¿Qué es Log4Shell?, ¿A quiénes afecta?, ¿Cómo afecta a las organizaciones y por qué las sigue afectando?, y a conocer más sobre ¿Cómo sigue impactando a las organizaciones y por qué debería importante?

¿Qué es Log4Shell?

Se trata de una vulnerabilidad crítica con una puntuación CVSS de 10, que permite a los atacantes ejecutar código sin necesidad de autenticarse y trae de cabeza al mundo, debido a que afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. 

 

Figura 1. ¿Qué es Log4Shell?

 

¿A quiénes afecta?

Al ser una vulnerabilidad omnipresente, puede estar presente en todo tipo de sistemas que utilicen la paquetería de Log4J en sus versiones vulnerables (de la 2.4.7 hacia abajo).

A quiénes afecta Log4Shell (1)

Figura 2. ¿A quiénes afecta Log4Shell?

 

¿Cómo afecta a las organizaciones?

La vulnerabilidad es de fácil explotación para los atacantes y les permite ejecutar código malicioso en cualquier servidor que cuente con la librería Log4J. Si los atacantes logran explotarla podrían incluso podrían tomar control total del sistema comprometido. Debido al uso generalizado de esta librería en aplicaciones empresariales y servicios en la nube tú organización puedes estar en riesgo sin saberlo.

Cómo afecta Log4Shell

Figura 3. ¿Cómo afecta a las organizaciones Log4Shell?

 

¿Por qué sigue afectando a las organizaciones?

Debido a que el descubrimiento de este exploit es reciente, todavía hay en varias organizaciones que tienen muchos servidores, tanto en las instalaciones como en entornos de nube, que aún no se han parcheado y que pueden estar en peligro de sufrir un ciberataque.

Estas son las principales razones por las que esta vulnerabilidad aún esta impactando en la organizaciones:

  • Afecta una librería (Log4j) casi omnipresente en las empresas modernas.
  • No es fácil encontrar instancias con Log4j en ejecución para aplicar los parches correspondientes.
  • Tiene múltiples vectores de ataque.
  • Puede conducir a la ejecución remota de código malicioso.

¿Qué puedes hacer para evitar ser la próxima víctima?

Sigue las siguientes recomendaciones para disminuir la superficie de ataque:

  • Debes actualizar log4j a 2.15.0 o superior, en la versión Log4j 2.10).
  • Validar los aplicativos y dispositivos que se utilizan para conocer si son vulnerables.
  • Detectar intentos de explotación y bloquear IP's sospechosas.
  • Seguir las instrucciones de los fabricantes en cada tecnológica.

Recomendaciones para evitar Log4Shell-1

Figura 4. Recomendaciones de Trend Micro para prevenir Log4Shell

 

Descubre ¿Qué ha pasado con Apache Log4j (Log4Shell) la Vulnerabilidad? en este vídeo:

Ver video que paso con Log4Shell (1)-1

>>Conoce más acerca de ¿Cómo sigue impactando la Vulnerabilidad Crítica "Log4Shell" en las organizaciones?<<

Ahora que ya conoce más sobre que es #Log4Shell te invitamos a participar este 9 de Marzo a las 4PM en el próximo webinar de Trend Micro dónde conocerás:

  • Por qué "Log4Shell" es complejo y puede ser peligroso.
  • El impacto de los ataques a nivel de privilegios del sistema y la ejecución remota de código (RCE por sus siglas en inglés).
  • Mejores prácticas para protegerse contra este tipo de exploits.

¡No te puedes perder este evento exclusivo si buscas mejorar tu estrategia para neutralizar la amenazas, reducir las vulnerabilidades y garantizar el cumplimiento normativo en la nube! Aparta tu lugar ahora y no te pierdas este evento exclusivo.

¡Únete a la conversación!

 #CyberSecurity #TrendMicro #Smartekh #Ciberdefensa #Vulnerabilidades #Log4Shell #SAMBA

Nueva llamada a la acción

Topics: Trend Micro, vulnerabilidades criticas, vulnerabilidades desconocidas, parcheo de vulnerabilidades, vulnerabilidad de día cero, Log4Shell, Log4J


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2025 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top