Existe una vulnerabilidad llamada Log4Shell en la biblioteca de registro de código abierto Log4j que deja a millones de dispositivos vulnerables a los ataques. como el borde Las notas, las aplicaciones y los servicios mantienen un registro de todos los eventos que suceden mientras se ejecutan, lo que les brinda una forma de analizar cómo se está desempeñando su programa y ver qué salió mal si ocurren errores. Log4j resulta ser una biblioteca de registro popular y ampliamente utilizada, incluso servicios en la nube populares como Steam e iCloud, así como aplicaciones como Amazon, Twitter, Artesanía de Maine Se dice que es vulnerable a los ataques que explotan Log4Shell.
de acuerdo a Ars TechnicaDespués de eso, apareció por primera vez. Artesanía de Maine Los sitios web han comenzado a informar de una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso en el juego. Pronto resultó que el problema no afecta Artesanía de Maine Sólo. investigador de seguridad Marcus Hutchinsque ayudó a detener la propagación del malware WannaCry, Llamar La vulnerabilidad es «una lástima» porque millones de aplicaciones utilizan Log4j para iniciar sesión.
Los delincuentes pueden usarlo para ejecutar códigos de forma remota en los servidores, indicándoles que descarguen y ejecuten malware que pondrá en riesgo los datos corporativos y de las personas. Lo peor es que es muy fácil de explotar y puede activarse simplemente publicando mensajes. Hutchins lo dijo por si acaso Artesanía de MaineLos atacantes pudieron ejecutar el código de forma remota publicando un mensaje en el cuadro de chat. en un Entrada en el blogDesbloquear la vulnerabilidad en los servidores de Apple es tan fácil como cambiar el nombre de un iPhone, dijo la empresa de seguridad de aplicaciones LunaSec.
Ya Log4j exportar Una solución para la vulnerabilidad y los servicios afectados, como Artesanía de Maine Y Cloudflare ya ha implementado parches para proteger a los usuarios. Aquellos que administran sus propias redes usando Log4j también pueden querer parchear sus sistemas lo antes posible si pueden.
Todos los productos recomendados por Engadget son seleccionados cuidadosamente por nuestro equipo editorial, independientemente de la empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.
«उत्साही सामाजिक मिडिया कट्टर»