Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad en Librería Log4j 2

  • Publicado: 10/12/2021
  • Importancia: Alta

Recursos afectados

Se ha detectado una vulnerabilidad de día cero que está afectando a la librería de registros Log4j empleada por el servidor Web Apache.

Apache Web Server: es un servidor HTTP de código abierto Multiplataforma bajo licenciamiento GNU GPL (General Public License) este cuenta con versiones para sistemas operativos Unix, Microsoft Windows y Mac, el cual está en funcionamiento desde 1995; es ampliamente usado en todo el mundo para el despliegue de aplicaciones y páginas WEB.

Apache Log4j 2: Librería desarrollada en lenguaje de programación Java diseñada para la documentación de registros sobre una aplicación o sitio web en funcionamiento con propósitos de auditoría, encontrándose en su versión estable 2.15.0.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas