Estos días han estado marcados por una vulnerabilidad que ha aparecido en la librería “log4j” , que ha tenido en jaque a muchos servidores que trabajan con algunas aplicaciones java.
En que consiste esta vulnerabilidad?
El fallo de seguridad reside en la librería “log4j”, esta es una librería de java que trabaja con algunas aplicaciones de indexación de logs, esta libreria puede ser utilizada para realizar consultas y escrituras en el log. Mediante una substitución de una variable de entorno es posible extraer información del sistema, de algunos tiempos de ejecución,… De ahí el problema.
Como hemos paliado la vulnerabilidad desde okITup?
Desde okITup hemos revisado todos nuestros servidores para identificar los componentes que usan esta librería, y hemos procedido a aplicar los correctivos y actualizaciones necesarias para resolver esta vulnerabilidad en nuestros clientes.
Para más información acerca de la vulnerabilidad os adjuntamos algunos enlaces que pueden resultar interesantes para conocer más el problema.
https://blog.cloudflare.com/protection-against-cve-2021-45046-the-additional-log4j-rce-vulnerability/
https://www.securityartwork.es/2021/12/13/log4shell-apache-log4j-2-cve-2021-44228/
https://cloud.google.com/log4j2-security-advisory
No duden en contactarnos para cualquier duda que pueda surgir mediante [email protected] o bien llamando al 931763976 / 915939943
