Portada
Hace 2 años | Por me_joneo_pensan... a actualidad.rt.com
Publicado hace 2 años por me_joneo_pensando_en_ti a actualidad.rt.com

El parche que debía corregir la vulnerabilidad de Internet "más crítica de la última década" tiene un fallo de seguridad y 'hackers' podrían usarlo

 actualidad.rt.com

La actualización de seguridad que debía corregir un fallo de 'software' en Apache Log4j —una herramienta de registro de código abierto usada por una gran cantidad de aplicaciones y páginas web— ha presentado nuevas vulnerabilidades, que los 'hackers' podrían aprovechar para atacar los servidores. El fallo se descubrió por primera vez la semana pasada en el videojuego Minecraft, propiedad de Microsoft. Una gran cantidad de servicios son vulnerables, ya que la herramienta afectada está en casi todas las principales aplicaciones y servidores empre

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 128 5

Comentarios

me_joneo_pensando_en_ti
autor
editado

Relacionadas:

1. CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones]: CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2 [Recomendaciones]

Hace 2 años | Por Hil014 a ccn-cert.cni.es
Publicado hace 2 años por Hil014 a ccn-cert.cni.es

CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2...

 ccn-cert.cni.es

2. Log4Shell es la vulnerabilidad crítica 'de proporciones catastróficas' que amenaza con destrozar internet: Log4Shell es la vulnerabilidad crítica 'de proporciones catastróficas' que amenaza con destrozar internet
Hace 2 años | Por Ergo a xataka.com
Publicado hace 2 años por Ergo a xataka.com

Log4Shell es la vulnerabilidad crítica 'de proporc...

 xataka.com

3. Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo: Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo
Hace 2 años | Por mr_b a genbeta.com
Publicado hace 2 años por mr_b a genbeta.com

Tres desarrolladores que trabajan gratis han evita...

 genbeta.com

4. Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en): Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)
Hace 2 años | Por tiopio a zdnet.com
Publicado hace 2 años por tiopio a zdnet.com

Aviso de seguridad: Una nueva vulnerabilidad zero-...

 zdnet.com

5. Quebec (Canadá) cierra 3.992 sitios web como 'medida preventiva' después de que se descubriera una falla de seguridad (inglés): Quebec (Canadá) cierra 3.992 sitios web como 'medida preventiva' después de que se descubriera una falla de seguridad (inglés)
Hace 2 años | Por --682766-- a montreal.ctvnews.ca
Publicado hace 2 años por --682766-- a montreal.ctvnews.ca

Quebec (Canadá) cierra 3.992 sitios web como 'medi...

 montreal.ctvnews.ca

V 1
K 29
mefistófeles

Terminarán culpando al informático, ya veréis

V 1
K 20
s

A volver al system.out.println()

V 0
K 11
lolerman

#2 fantabuloso meme.

comment_34555759 media
V 3
K 36
Candidatas
11
meneos
tecnología Un vídeo muestra cómo enjambres de robots en miniatura limpian simultáneamente microplásticos y microbios (eng)
14
meneos
tecnología Asi se hacen las cadenas mas fuertes del Mundo en Vicinay (Sestao).
13
meneos
tecnología TikTok demanda al gobierno de Estados Unidos para evitar el bloqueo en el país
9
meneos
tecnología Un nuevo chip de silicio superpuro abre el camino a potentes ordenadores cuánticos (eng)
10
meneos
tecnología Las baterías gigantes están transformando la electricidad en EEUU
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
12
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
6
meneos
tecnología Marca frente a precio, esto distancia a Tesla del fabricante chino Chery
10
meneos
tecnología El Tesla Model Y sigue dominando las ventas en todos los mercados
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
15
meneos
tecnología Startups españolas presentan una queja contra Microsoft por prácticas anticompetitivas en la nube
21
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
6
meneos
tecnología Publicidad invasiva en redes sociales. ¿Cuáles son los resultados? -
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología Las Startups españolas denuncian prácticas anti-competitivas de Microsoft ante la CNMC
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
R

CVE-2021-45046 fue inicialmente listado como un 3.7 en la lista de vulnerabilidades. Ahora es un 9, y se ha confirmado la posibilidad de ejecutar codigo remoto en mac (parece que Windows y Linux estan a salvo).

Sin embargo eso no es todo. Lo anterior aplica a 2.15. Una de las formas para prevenir la primera vulnerabilidad se basaba en poner una propiedad llamada log4j2.formatMsgNoLookups, pero esa opcion puede saltarse, asi que si estas en Windows o Linux con una version anterior a 2.14 y utilizabas esa propiedad, RCE ahora vuelve a ser una posibilidad

V 0
K 7