Registro de millones de apps sufren vulnerabilidad

Para aprovechar la vulnerabilidad, un atacante tiene que hacer que la aplicación guarde una cadena especial de caracteres en el registro. Dado que las aplicaciones registran de forma rutinaria una amplia gama de eventos, como los mensajes enviados y recibidos por los usuarios o los detalles de los errores del sistema, la vulnerabilidad es inusualmente fácil de explotar y puede activarse de diversas formas.

«Esta es una vulnerabilidad muy seria debido al uso generalizado de Java y este paquete log4j», dijo a The Verge el CTO de Cloudflare, John Graham-Cumming . “Hay una enorme cantidad de software Java conectado a Internet y en sistemas de back-end. Cuando miro hacia atrás en los últimos 10 años, solo hay otros dos exploits en los que puedo pensar con una gravedad similar: Heartbleed, que le permitió obtener información de servidores que deberían haber sido seguros, y Shellshock, que le permitió ejecutar código. en una máquina remota «.

Sin embargo, la diversidad de aplicaciones vulnerables al exploit y la variedad de posibles mecanismos de entrega significan que la protección por firewall por sí sola no elimina el riesgo. En teoría, el exploit podría incluso llevarse a cabo físicamente ocultando la cadena de ataque en un código QR que fue escaneado por una empresa de envío de paquetes, abriéndose camino en el sistema sin haber sido enviado directamente a través de Internet.

Ya se lanzó una actualización de la biblioteca log4j para mitigar la vulnerabilidad, pero dado el tiempo necesario para garantizar que todas las máquinas vulnerables estén actualizadas, Log4Shell sigue siendo una amenaza urgente.

Integración de máquinas virtuales Fortinet en Azure

El producto de firewall de nueva generación FortiGate de Fortinet está disponible como una máquina virtual en infraestructura como servicio (IaaS) de Azure. Con este nuevo producto, nos podemos ahorrar el coste de la infraestructura necesaria para proteger nuestra red, así como el mantenimiento, pudiendo dedicar ese presupuesto a otras partes de nuestro negocio. Canje…