Ciberseguridad: Vulnerabilidad Apache Log4j

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa vulnerabilidad Apache Log4j.

Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas.

Descripción: 

Se ha corregido una vulnerabilidad de severidad crítica que afecta a Log4j que podría permitir la ejecución remota de código. Log4j es una utilidad de registro de código abierto basada en Java, ampliamente utilizada por aplicaciones empresariales y servicios en la nube.

Solución: 

Actualizar Log4j de Apache a la versión 2.15.0 o superior.

Para las versiones anteriores a la 2.10, puede mitigarse estableciendo la propiedad del sistema log4j2.formatMsgNoLookups = true

Fuente:

https://logging.apache.org/log4j/2.x/security.html