De vez en cuando, vemos surgir nuevos exploits y demostrar lo problemáticos que pueden ser en manos de malas personas. La situación es aún más crítica cuando el tema se refiere a un exploit de día cero.
El último exploit ha sido descubierto en Apache Biblioteca de registro Log4j y revela el verdadero potencial de los ataques de ejecución remota de código y ha afectado a algunos de los servicios más grandes de la Web.
El exploit ha sido identificado como «activamente explotado» y puede afectar básicamente a todo, desde dispositivos Apple hasta aplicaciones y juegos simples como Minecraft hasta aplicaciones y juegos simples como Minecraft.
Para aquellos que no lo saben, Log4j es un popular paquete de registro basado en Java.
Es un parche CVE-2021-44228 que afecta a todas las versiones de Log4j entre la versión 2.0-beta9 y la versión 2.14.1 y tiene muchos servicios y aplicaciones actualmente dependen de Log4j.
Eso va desde un dispositivo Apple hasta juegos como Minecraft.
Los servicios en la nube como Steam y Apple iCloud también están en la lista de vulnerables, y asumimos que también se aplica a todos los que usan Apache Struts. Incluso cambiar el nombre de un iPhone puede desencadenar la vulnerabilidad en los servidores de Apple.
Chen Zhaojun, del equipo de seguridad en la nube de Alibaba, fue el primero en descubrir este problema. Según el informe, cualquier servicio que registre cadenas controladas por el usuario es actualmente vulnerable al exploit. El anhelo de las cadenas controladas por el usuario es una práctica común por sistema. Administradores. Ayuda a detectar posibles abusos de la plataforma.
Además, lo utilizan para limpiar la entrada del usuario y asegurarse de que no haya nada dañino para el software.
A story in three parts 😶 #log4j pic.twitter.com/XMl02BcaJY
— Cas van Cooten (@chvancooten) December 10, 2021
FUENTES :
0
0
44
