CSIRT Panamá Aviso 2021-12-13 Vulnerabilidad crítica en Apache Log4j
Gravedad: Alta
Fecha de publicación: diciembre13, 2021
Última revisión: diciembre 13, 2021
Sitio web: logging.apache.org
Sistemas Afectados: Todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas.
I. Descripción
Apache Software Foundation ha publicado un aviso de seguridad para abordar una vulnerabilidad de ejecución de código remoto(CVE-2021-44228) que afecta a las versiones 2.0-beta9 a 2.14.1 de Log4j. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Log4j es una utilidad de registro de código abierto basada en Java ampliamente utilizada por aplicaciones empresariales y servicios en la nube.
II. Referencia a soluciones, herramientas e información
Se recomienda aplicar los parches correspondientes y actualizar Log4j de Apache a la versión 2.15.0 o superior.
Fuentes:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-apache-log4j
https://logging.apache.org/log4j/2.x/security.html
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124