La CVE-2021-44228 es una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j. A través de esta, un atacante puede controlar los mensajes de registro o los parámetros de registro, con lo cual logran ejecutar código arbitrario por medio de su carga desde servidores LDAP (Protocolo ligero de acceso a directorios) cuando la sustitución de búsqueda de mensajes está habilitada.

A continuación se presenta una actualización de lo más reciente que se ha encontrado frente a esta vulnerabilidad junto a las recomendaciones para contrarrestar los efectos.

Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo.

>_

Descarga la alerta completa

ALERTA Vulnerabilidad Zero Day en Apache Log4j.

>_

Otras Alertas

Isotipo A3Sec