Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Etiqueta: Apache Log4j Vulnerability
Vulnerabilidad de Apache Log4j explicada por Google
El 17 de diciembre, 2021 En su blog, el equipo de Google Open Source Insights explicó toda la situación que observaron con respecto a la vulnerabilidad Apache Log4j.. Describieron la vulnerabilidad generalizada y el progreso actual en la reparación del ecosistema JVM de código abierto.. Also Team shared their thoughts on how long it will possibly take for this vulnerability to be fixed… Seguir leyendo Vulnerabilidad de Apache Log4j explicada por Google
La vulnerabilidad de Log4j amenaza 35,000 paquetes java
Google escaneó Maven Central, el repositorio de Java más grande hasta la fecha, y descubrió que la vulnerabilidad Log4j amenazaba 35,863 paquetes java. Los paquetes son vulnerables al exploit Log4Shell original (CVE-2021-44228) o el segundo problema de RCE descubierto después del lanzamiento del parche (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Seguir leyendo La vulnerabilidad de Log4j amenaza 35,000 paquetes java