Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios
Etiqueta: Log4j
El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Seguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
La vulnerabilidad de Log4j amenaza 35,000 paquetes java
Google escaneó Maven Central, el repositorio de Java más grande hasta la fecha, y descubrió que la vulnerabilidad Log4j amenazaba 35,863 paquetes java. Los paquetes son vulnerables al exploit Log4Shell original (CVE-2021-44228) o el segundo problema de RCE descubierto después del lanzamiento del parche (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Seguir leyendo La vulnerabilidad de Log4j amenaza 35,000 paquetes java
Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in the… Seguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell