Inicio » Tech » La biblioteca de registro de millones de aplicaciones tiene una vulnerabilidad grave.
Tech

La biblioteca de registro de millones de aplicaciones tiene una vulnerabilidad grave.

diciembre 11, 2021 13 0
La biblioteca de registro de millones de aplicaciones tiene una vulnerabilidad grave.

Existe una vulnerabilidad llamada Log4Shell en la biblioteca de registro de código abierto Log4j que deja a millones de dispositivos vulnerables a los ataques. como el borde Las notas, las aplicaciones y los servicios mantienen un registro de todos los eventos que suceden mientras se ejecutan, lo que les brinda una forma de analizar cómo se está desempeñando su programa y ver qué salió mal si ocurren errores. Log4j resulta ser una biblioteca de registro popular y ampliamente utilizada, incluso servicios en la nube populares como Steam e iCloud, así como aplicaciones como Amazon, Twitter, Artesanía de Maine Se dice que es vulnerable a los ataques que explotan Log4Shell.

de acuerdo a Ars TechnicaDespués de eso, apareció por primera vez. Artesanía de Maine Los sitios web han comenzado a informar de una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso en el juego. Pronto resultó que el problema no afecta Artesanía de Maine Sólo. investigador de seguridad Marcus Hutchinsque ayudó a detener la propagación del malware WannaCry, Llamar La vulnerabilidad es «una lástima» porque millones de aplicaciones utilizan Log4j para iniciar sesión.

Los delincuentes pueden usarlo para ejecutar códigos de forma remota en los servidores, indicándoles que descarguen y ejecuten malware que pondrá en riesgo los datos corporativos y de las personas. Lo peor es que es muy fácil de explotar y puede activarse simplemente publicando mensajes. Hutchins lo dijo por si acaso Artesanía de MaineLos atacantes pudieron ejecutar el código de forma remota publicando un mensaje en el cuadro de chat. en un Entrada en el blogDesbloquear la vulnerabilidad en los servidores de Apple es tan fácil como cambiar el nombre de un iPhone, dijo la empresa de seguridad de aplicaciones LunaSec.

READ  Apple lanza iOS 15.2 con aplicaciones obsoletas y un informe de privacidad de contactos, mejoras para ocultar el correo electrónico y más

Ya Log4j exportar Una solución para la vulnerabilidad y los servicios afectados, como Artesanía de Maine Y Cloudflare ya ha implementado parches para proteger a los usuarios. Aquellos que administran sus propias redes usando Log4j también pueden querer parchear sus sistemas lo antes posible si pueden.

Todos los productos recomendados por Engadget son seleccionados cuidadosamente por nuestro equipo editorial, independientemente de la empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.

Related Articles
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TOPPROFES.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
TopProfes