La CVE-2021-44228 es una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j. A través de esta, un atacante puede controlar los mensajes de registro o los parámetros de registro, con lo cual logran ejecutar código arbitrario por medio de su carga desde servidores LDAP (Protocolo ligero de acceso a directorios) cuando la sustitución de búsqueda de mensajes está habilitada.

A continuación se presenta una actualización de lo más reciente que se ha encontrado frente a esta vulnerabilidad junto a las recomendaciones para contrarrestar los efectos.

Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo.
>_

Descarga la alerta completa

ALERTA Vulnerabilidad Zero Day en Apache Log4j.

>_

Otras Alertas

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más

Exploit afecta a...

Se ha identificado información de una nueva vulnerabilidad de criticidad media...

Leer más

Vulnerabilidad en...

Se ha identificado información de una vulnerabilidad que está siendo explotada...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función...

Leer más

Falla en HTTP Apache...

Se han identificado actualizaciones que abordan varias vulnerabilidades...

Leer más

Nuevos parches...

Se ha identificado información de nuevos parches compartidos por SAP para un...

Leer más

Malware DinodasRAT...

Se ha identificado una nueva campaña del malware DinodasRAT el cual estaría...

Leer más

Vulnerabilidades...

Google ha resuelto varios problemas de seguridad en Chrome, incluyendo dos...

Leer más
Isotipo A3Sec