{"id":26549,"date":"2021-12-13T13:48:43","date_gmt":"2021-12-13T11:48:43","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26549"},"modified":"2022-02-07T16:12:11","modified_gmt":"2022-02-07T14:12:11","slug":"log4shell-critical-vulnerability-in-apache-log4j","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/log4shell-critical-vulnerability-in-apache-log4j\/26549\/","title":{"rendered":"Una vulnerabilidad cr\u00edtica en la biblioteca Apache Log4j"},"content":{"rendered":"

Algunos medios de noticias de seguridad de la informaci\u00f3n ya han reportado el descubrimiento de la vulnerabilidad cr\u00edtica CVE-2021-44228<\/a> en la biblioteca Apache Log4j (nivel de gravedad CVSS 10 de 10). Millones de aplicaciones Java utilizan esta biblioteca para registrar mensajes de error. Y, lo que es peor, los atacantes ya est\u00e1n explotando activamente esta vulnerabilidad. Por esta raz\u00f3n, la Apache Foundation recomienda a todos los desarrolladores que actualicen la biblioteca a la versi\u00f3n 2.15.0 y, si esto no fuera posible, usar uno de los m\u00e9todos descritos en la p\u00e1gina Apache Log4j Security Vulnerabilities<\/a>.<\/p>\n

Por qu\u00e9 la CVE-2021-44228 es tan peligrosa<\/h2>\n

La CVE-2021-44228, tambi\u00e9n llamada Log4Shell o LogJam, es una vulnerabilidad del tipo de ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/a>, por lo que, si los atacantes logran explotarla en uno de los servidores, obtienen la capacidad de ejecutar c\u00f3digo arbitrario y tomar el control total del sistema.<\/p>\n

Lo que hace que la CVE-2021-44228 sea especialmente peligrosa es su facilidad de explotaci\u00f3n: incluso un ciberdelincuente sin experiencia podr\u00eda ejecutar con \u00e9xito un ataque utilizando esta vulnerabilidad. De acuerdo con los investigadores, todo lo que tienen que hacer los atacantes es obligar a la aplicaci\u00f3n a escribir una \u00fanica cadena en el registro y luego pueden cargar su propio c\u00f3digo en la aplicaci\u00f3n debido a la funci\u00f3n de sustituci\u00f3n de b\u00fasqueda de mensajes.<\/p>\n

Las pruebas de concepto (PoC)<\/a> para los ataques a trav\u00e9s de la CVE-2021-44228 ya est\u00e1n disponibles en Internet. Por lo tanto, no es sorprendente que las empresas de ciberseguridad ya est\u00e9n registrando escaneos masivos de redes en busca de aplicaciones vulnerables, as\u00ed como ataques a honeypots<\/em>, tambi\u00e9n conocidos como los sistemas se\u00f1uelo.<\/p>\n

Esta vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team.<\/p>\n\n

\u00bfQu\u00e9 es Apache Log4J y por qu\u00e9 es tan popular esta biblioteca?<\/h2>\n

Apache Log4j forma parte del Apache Logging Project. En general, el uso de esta biblioteca es una de las formas m\u00e1s f\u00e1ciles de registrar errores, por ello, la mayor\u00eda de los desarrolladores de Java la usan.<\/p>\n

Muchas de las grandes empresas de software<\/em> y servicios online<\/em> utilizan la biblioteca Log4j, entre las que se incluyen Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, etc. Dada la popularidad de la biblioteca, algunos investigadores de seguridad de la informaci\u00f3n esperan un aumento significativo en los ataques a servidores vulnerables en los pr\u00f3ximos d\u00edas.<\/p>\n

\n

#Log4Shell<\/a> pic.twitter.com\/1bKDwRQBqt<\/a><\/p>\n

\u2014 Florian Roth (@cyb3rops) December 10, 2021<\/a><\/p><\/blockquote>\n