La vulnerabilidad de ejecución remota de código en la librería Apache Log4j, conocida como Log4Shell, tiene consecuencias mundiales.
Al ser una biblioteca tan popular, es utilizada por millones de aplicaciones Java. Así, son muchos los productos y las empresas susceptibles de sufrir un ataque que puede terminar con la filtración de información confidencial
En España, Kaspersky ha detectado más de 700 intentos de escaneo por parte de los cibercriminales en las redes de usuarios que tienen sus soluciones instaladas.
“Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, comenta sobre Log4Shell Evgeny Lopatin, experto en seguridad de Kaspersky, “sino lo fácil que es explotarla”.
“Incluso un hacker sin experiencia puede aprovecharla”, advierte, “y ya estamos viendo que los ciberdelincuentes están buscando activamente software para explotar con esta CVE”.
“Sin embargo, la buena noticia es que una solución de seguridad sólida puede ayudar mucho a mantener a los usuarios protegidos”, añade
Apache ha lanzado un parche que se recomienda instalar lo antes posible, pasando a la versión 2.15.0 de la librería.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…