Log4shell: Uno de los más grandes riesgos a la ciberseguridad moderna
- Log4Shell es el nombre de la vulnerabilidad asociada a la biblioteca de funciones Java
- La gravedad de la vulnerabilidad permite a los actores maliciosos desarrollar ataques remotos sin haber accedido al perímetro de la red.
Al finalizar el 2021, expertos en la materia identificaron el Log4shell como uno de los más grandes riesgos a la integridad de los controles de seguridad empresarial. Se presume que su presencia había pasado inadvertida durante muchos años atrás, expuso Logicalis.
Indicó que Log4shell es el nombre de las vulnerabilidad asociada a la biblioteca de funciones Log4j desarrollada en Java, hace parte de la suite de bibliotecas del servidor web Apache, es importante ya que es usada por desarrolladores que se pueden ejecutar desde televisiones hasta servidores en la nube.
Señaló que la gravedad de Log4shell no solo yace en la transversalidad de esta biblioteca que puede estar siendo utilizada en aplicaciones, plataformas, archivos corporativos, dificultando el parchado, pues además se trata de una vulnerabilidad explotable Remote Execution Code, lo que permite a los actores maliciosos hacer ataques remotos sin necesidad de haberse introducido primero en el perímetro interno de la red.
Los equipos de Red team y Blue team de Logicalis Latinoamérica en conjunto con los 5 SOC (Centro de Operaciones de Seguridad) han ejecutado pruebas concepto para la explotación de las vulnerabilidades, y de esta manera, identificar las posibles opciones de corrección, informó la empresa.
Finalmente mencionó que Log4shell al ser una de las amenazas más peligrosas para el 2022 es importante tomar en cuenta las recomendaciones para poder identificar, evitar y resolver este tipo de vulnerabilidades con el fin de proteger los negocios y empresas.
WhatsApp eSemanal 55 7360 5651