Razones por las que el problema de seguridad de la biblioteca Java de Log4j es preocupante - Tecbound Technology

Razones por las que el problema de seguridad de la biblioteca Java de Log4j es preocupante

¿No has oído hablar de Log4j antes en este momento? Si no es así, ciertamente no está solo, pero desafortunadamente es algo de lo que probablemente escuchará más en las próximas semanas. Puede terminar siendo la causa de algunos dolores de cabeza para usted.

“Log4j” es una biblioteca de Java. Su función es registrar mensajes de error en las aplicaciones. Considérelo como un empleado con exceso de trabajo en la oficina trasera en algún lugar.

Como suele ser el caso de los empleados con exceso de trabajo en las oficinas administrativas, resulta que son importantes. Si uno de ellos comienza a tener problemas, puede tener un efecto dominó gigantesco. Eso es básicamente lo que está pasando aquí. Esta biblioteca es de código abierto y es uno de los componentes básicos del marco de registro de Java.

Recientemente, los investigadores encontraron una falla de ejecución remota de código en Log4j que ya se está explotando en la naturaleza.

El problema se rastrea como CVE-2021-44228 y tiene una puntuación de gravedad de 10/10, por lo que este problema es tan grave como parece. De hecho, es un problema tan importante que el Centro Nacional de Seguridad Cibernética del Reino Unido ya ha emitido un boletín al respecto.

Este es un problema generalizado que afecta prácticamente a todos los dispositivos que están expuestos o conectados a Internet y que ejecutan las versiones 2.0 a 2.141 de Apache Log4j. Peor aún es que hay al menos un grupo de piratas informáticos que ya abusan de la falla. La botnet Mirai se dirige principalmente a dispositivos IoT y se ha modificado con un módulo que explota específicamente esta falla.

Afortunadamente, tanto Cisco como VMware han lanzado parches que solucionan el problema de sus productos que se vieron afectados por el problema. En conjunto, la industria se está moviendo muy lentamente cuando se trata de responder a esta amenaza.

Esto es peligroso porque la economía global depende absolutamente de Internet en estos días. Cualquier cosa que tenga un impacto a gran escala en la web tendrá un enorme efecto dominó que se sentirá durante meses, si no años.

Guía gratuita

16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI