ASI
Posted on
Etiqueta: Apache
Encontrar con Lansweeper los dispositivos y aplicaciones afectados por Log4Shell
Lansweeper, la plataforma líder de gestión de activos de TI, ha publicado dos reportes para ayudar a las empresas a identificar los dispositivos y aplicaciones afectados por la vulnerabilidad Log4Shell, de Apache. La vulnerabilidad de ejecución remota de código fue anunciada el 9 de diciembre pasado y se encuentra en el componente de registro basado en Java Log4j, siendo extremadamente fácil de explotar para tomar el control completo de los sistemas o aplicaciones vulnerables. Desde entonces, la vulnerabilidad está bajo ataque activo. Cualquier aplicación que use log4j 2.0-beta9 a 2.14.1 es vulnerable. Es tan amplio el uso de esta biblioteca Leer más…
Vulnerabilidad Log4Shell de Apache bajo ataque
Apenas el pasado 9 de diciembre Apache reveló una vulnerabilidad de ejecución remota de código que afecta a las versiones 2.0 a 2.14.1 de Apache Log4j2, y ya se han identificado ataques dirigidos para explotar la vulnerabilidad conocida como Log4Shell y catalogada como CVE-2021-44228. Apache Log4j2 es el marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y productos de software de código abierto. Está integrado en servidores y servicios de todo el mundo y lo utilizan empresas como Apple, Amazon, Cloudflare, Steam, varios tipos de servidores Apache, ElasticSearch y muchas otras. La vulnerabilidad crítica de día cero Leer más…
Fallo crítico de seguridad en Apache Structs 2 es objeto de ataques de explotación
Apache Struts 2 tiene una vulnerabilidad crítica de seguridad que está siendo objeto de ataques en Internet. Struts 2 es un marco de referencia de código abierto de aplicaciones web, típicamente utilizado para desarrollar aplicaciones web basadas en Java. Es utilizado por gran parte de organizaciones públicas y privadas en todo el mundo. El fallo de seguridad fue corregido por Apache el pasado lunes. Se recomienda a los administradores de sistemas para que lo apliquen de inmediato. No hacerlo deja al equipo en riesgo de objetivo de ataque y ser comprometido. La vulnerabilidad se encuentra en el analizador de partes para cargas de archivo y Leer más…