Menéame: comentarios [3596761] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/TECNOLOGIA/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 17 Dec 2021 07:59:00 +0000 http://blog.meneame.net/ es 34559471 3596761 5 Razhan 0 7 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima #5 El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c05#c-5 Fri, 17 Dec 2021 07:59:00 +0000 Razhan https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c05#c-5 CVE-2021-45046 fue inicialmente listado como un 3.7 en la lista de vulnerabilidades. Ahora es un 9, y se ha confirmado la posibilidad de ejecutar codigo remoto en mac (parece que Windows y Linux estan a salvo).

Sin embargo eso no es todo. Lo anterior aplica a 2.15. Una de las formas para prevenir la primera vulnerabilidad se basaba en poner una propiedad llamada log4j2.formatMsgNoLookups, pero esa opcion puede saltarse, asi que si estas en Windows o Linux con una version anterior a 2.14 y utilizabas esa propiedad, RCE ahora vuelve a ser una posibilidad

» autor: Razhan

]]> 34555782 3596761 4 mefistófeles 1 20 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima #4 El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c04#c-4 Thu, 16 Dec 2021 15:57:23 +0000 mefistófeles https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c04#c-4 Terminarán culpando al informático, ya veréis :-D

» autor: mefistófeles

]]> 34555759 3596761 3 lolerman 3 36 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima #3 El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c03#c-3 Thu, 16 Dec 2021 15:54:27 +0000 lolerman https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c03#c-3 #2 fantabuloso meme.

» autor: lolerman

]]> 34555466 3596761 2 slender_1 0 11 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima #2 El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c02#c-2 Thu, 16 Dec 2021 15:04:26 +0000 slender_1 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c02#c-2 A volver al system.out.println()

» autor: slender_1

]]> 34555361 3596761 1 me_joneo_pensando_en_ti 1 29 https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima #1 El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c01#c-1 Thu, 16 Dec 2021 14:50:30 +0000 me_joneo_pensando_en_ti https://www.meneame.net/m/TECNOLOGIA/parche-debia-corregir-vulnerabilidad-internet-mas-critica-ultima/c01#c-1 Relacionadas:

1. CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones]: www.meneame.net/story/ccn-cert-09-21-vulnerabilidad-apache-log4j-2
2. Log4Shell es la vulnerabilidad crítica 'de proporciones catastróficas' que amenaza con destrozar internet: www.meneame.net/story/log4shell-vulnerabilidad-critica-proporciones-ca
3. Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo: www.meneame.net/story/tres-desarrolladores-trabajan-gratis-han-evitado
4. Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en): www.meneame.net/story/aviso-seguridad-nueva-vulnerabilidad-zero-day-bi
5. Quebec (Canadá) cierra 3.992 sitios web como 'medida preventiva' después de que se descubriera una falla de seguridad (inglés): www.meneame.net/m/hacking/quebec-canada-cierra-3-992-sitios-web-como-m

» autor: me_joneo_pensando_en_ti

]]>