Notificación de seguridad importante sobre Log4j2

Como habrás escuchado en las noticias, se descubrió una vulnerabilidad crítica en Log4j2 que se está explotando activamente.

 

¿Qué esta pasando?

Se ha descubierto una vulnerabilidad crítica en Log4j que se está explotando activamente. CVE-2021-44228, también llamado Log4Shell o LogJam, es una vulnerabilidad de clase de ejecución remota de código (RCE). Si los atacantes logran explotarlo en un servidor, obtienen la capacidad de ejecutar código arbitrario y potencialmente pueden tomar el control total del sistema.

 

¿Qué puede hacer iWeb / el cliente para defenderse de esto?

Actualmente, hay disponible una versión más reciente de Log4j o una solución alternativa para mitigar la vulnerabilidad. En iWeb le instamos a que compruebe sus propios sistemas e instale la nueva versión o las soluciones lo antes posible.

 

¿Dónde puedo obtener más información?

Para obtener más detalles, consulte: https://logging.apache.org/log4j/2.x/security.htm

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk