Acerca de la vulnerabilidad de log4j

Estos días han estado marcados por una vulnerabilidad que ha aparecido en la librería “log4j” , que ha tenido en jaque a muchos servidores que trabajan con algunas aplicaciones java.

En que consiste esta vulnerabilidad?

El fallo de seguridad reside en la librería “log4j”, esta es una librería de java que trabaja con algunas aplicaciones de indexación de logs, esta libreria puede ser utilizada para realizar consultas y escrituras en el log. Mediante una substitución de una variable de entorno es posible extraer información del sistema, de algunos tiempos de ejecución,… De ahí el problema.

Como hemos paliado la vulnerabilidad desde okITup?

Desde okITup hemos revisado todos nuestros servidores para identificar los componentes que usan esta librería, y hemos procedido a aplicar los correctivos y actualizaciones necesarias para resolver esta vulnerabilidad en nuestros clientes.

log4j

Para más información acerca de la vulnerabilidad os adjuntamos algunos enlaces que pueden resultar interesantes para conocer más el problema.

https://blog.cloudflare.com/protection-against-cve-2021-45046-the-additional-log4j-rce-vulnerability/

https://www.securityartwork.es/2021/12/13/log4shell-apache-log4j-2-cve-2021-44228/

https://cloud.google.com/log4j2-security-advisory

Contacto

931763976 / 915939943

General

[email protected]

Área de Calidad

[email protected]

Soporte de Sistemas

[email protected]

Soporte Preventas

[email protected]

ACERCA DE NOSOTROS

Mantén la calma y déjanos encargarnos de tu infraestructura de hosting: nube, servidores dedicados o cluster web.

Le ayudaremos a llegar técnicamente con su negocio a donde otros no llegan.

Agregue a su equipo expertos en plataformas de hosting Linux.

AVISO LEGAL, POLÍTICA DE PRIVACIDAD, COOKIES EN FORMULARIO WEB
Cloudflare
Googlecloud
Copyright ©2024 · okITup