El impacto de la vulnerabilidad Apache Log4j

El pasado 9 de diciembre se dio a conocer por medio del portal github una vulnerabilidad en una librería de código abierto denominada Log4j, la cual está diseñada para escribir los registros de la actividad de ejecución de los programas instalados dentro del servidor apache. Debido a su buena reputación, este código es utilizado por muchos fabricantes de hardware y software.

La noticia de la vulnerabilidad fue explotada por hackers de todo el mundo, tan rápido como 9 minutos después de darse a conocer, no se requiere de hackers muy sofisticados para descargar herramientas que escanean el internet para encontrar sistemas que usan servidores que no cuentan todavía con los parches de seguridad desarrollados para mitigar el efecto; después de 12 horas ya se habían detectado más de 40,000 ciberataques relacionados, después de 72 horas los registros llegaron hasta 830,000.

Esta vulnerabilidad es muy relevante e incluso puede ser considerada una de las más grandes de la historia, ya que esta librería es altamente utilizada en el desarrollo de aplicaciones y está presente en una gran cantidad de lugares relacionados a las tecnologías de la información, chips, equipos de telecomunicaciones empresariales, servicios en la nube, entre otros. Algunas de las empresas afectadas son: CISCO, 4Tnet, Google, Amazon y Apple, entre otras. Las consecuencias pueden ser variadas, entre ellas la posibilidad de que alguien pueda tomar el control total del sistema.

La fundación Apache, la cual apoya el código abierto Log4j desarrolló un parche para mitigar la vulnerabilidad llamada Log4j 2.16.0. En TrustDimension te recomendamos mantener actualizados tus equipos y acercarte a nuestro grupo de profesionales que te ayudarán a proteger tu negocio ante esta situación que es histórica y de talla mundial, así como prevenir posibles vulnerabilidades futuras.

Autor: Cecy Madero

Comments are closed.