• Log4Shell” es el nombre de la vulnerabilidad asociada a la biblioteca de funciones Java 
  • La gravedad de la vulnerabilidad permite a los actores maliciosos desarrollar ataques remotos sin haber accedido al perímetro de la red.

Al finalizar el 2021, expertos en la materia identificaron el “Log4shell” como uno de los más grandes riesgos a la integridad de los controles de seguridad empresarial. Se presume que su presencia había pasado inadvertida durante muchos años atrás. 

“Log4shell” es el nombre de las vulnerabilidad asociada a la biblioteca de funciones “Log4j” desarrollada en Java, hace parte de la suite de bibliotecas del servidor web Apache, es importante ya que es usada por innumerables desarrolladores que se pueden ejecutar desde televisiones hasta servidores en la nube. 

Al mismo tiempo, en efecto la gravedad de “Log4shell” no solo yace en la transversalidad de esta biblioteca que puede estar siendo utilizada en aplicaciones, plataformas, archivos corporativos, dificultando el parchado, además se trata de una vulnerabilidad explotable por “REC”, Remote Execution Code, lo que permite a los actores maliciosos hacer ataques remotos sin necesidad de haberse introducido primero en el perímetro interno de la red. 

Los equipos de “Red team” y “Blue team” de Logicalis Latinoamérica en conjunto con los 5 SOC (Centro de Operaciones de Seguridad) han ejecutado pruebas concepto para la explotación de las vulnerabilidades, y de esta manera, identificar las posibles opciones de corrección. 

Para finalizar, “Log4shell” es una de las amenazas más peligrosas para el 2022 es importante tomar en cuenta las recomendaciones para poder identificar, evitar y resolver este tipo de vulnerabilidades con el fin de proteger nuestros negocios y empresas. 

Logicalis ofrece servicios de consultoría y acompañamiento con el objetivo de mantener las necesidades específicas de cada usuario y empresa en cuestiones de preservar la seguridad; tienen como misión ser integradores a partir de la aplicación de la tecnología de la información, y las comunicaciones en el día a día tanto de empresas como de personas.