Notebookcheck Logo

El exploit de día cero de Apache Log4j podría ser utilizado por los hackers para atacar a los usuarios de Steam, Twitter, Amazon y otras plataformas

La vulnerabilidad de Apache log4j puede ser potencialmente utilizada por actores de amenazas para hackear Steam, Twitter y otros servicios (Fuente de la imagen: Panda Security)
La vulnerabilidad de Apache log4j puede ser potencialmente utilizada por actores de amenazas para hackear Steam, Twitter y otros servicios (Fuente de la imagen: Panda Security)
Recientemente se ha identificado un exploit de día cero en la biblioteca de registro de Apache log4j, que puede ser utilizado por los hackers para tomar el control de servidores enteros a través de los mensajes de registro. La vulnerabilidad afecta a varios servicios en línea, desde Steam y Twitter hasta Amazon y Minecraft, entre otros

Ciberseguridad investigadores descubrieron recientemente un día cero extremadamente grave día cero en la biblioteca de registro de Apache log4j. El exploit puede ser utilizado por los hackers para tomar el control completo de los dispositivos y servidores que ejecutan todo, desde iCloud y Amazon hasta Twitter y Minecraft: Java Edition.

La vulnerabilidad de Apache log4j es lo suficientemente grave como para que los ataques de prueba de concepto fueran capaces de ejecutarse directamente desde el chat del juego en Minecraft: Java Edition. Aparte de Minecraft, sin embargo, la verdadera preocupación es el gran número de aplicaciones y servicios populares que utilizan Apache log4j. Plataformas como Twitter y vulnerable, junto con Steam y muchos otros.

Afortunadamente, la versión 2.15.0 de Apache log4j incluye un sencillo parche para mitigar la vulnerabilidad. El parche cambia el valor de log4j2.formatMsgNoLookups de "false" a "true", impidiendo el uso del exploit. Sin embargo, los servidores sin la actualización de log4j siguen siendo vulnerables.

Los piratas informáticos de todo el mundo se han apresurado a aprovechar la vulnerabilidad. Organismos de vigilancia de la ciberseguridad mundial como CERT informan que el día cero está siendo explotado, y que los hackers están buscando activamente servidores que no se hayan actualizado a la versión 2.15.0 de Apache log4j.

Consulte esta oferta de McAfee Total Protection 2022 en Amazon.

Fuente(s)

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 12 > El exploit de día cero de Apache Log4j podría ser utilizado por los hackers para atacar a los usuarios de Steam, Twitter, Amazon y otras plataformas
Arjun Krishna Lal, 2021-12-13 (Update: 2021-12-13)