abueloinformatico
Si las cosas siguen así, al hombre se le atrofiarán todas sus extremidades excepto los dedos de pulsar los botones.

Frank Lloyd Wright

Buscador

Buscador de noticias

Otras noticias

 Log4Shell, una vulnerabilidad crítica que afecta a muchos productos

Noticias de Seguridad:
- La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java

Imagen de la noticia      Chen Zhaojun, investigador de Alibaba Cloud Security Team, ha descubierto una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso. Esta vulnerabilidad ha sido clasificada como de importancia alta

La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc. por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.

Recursos afectados

Están afectados todos los productos que utilizan la librería Log4j2 mantenida por Apache Fundation, desde la versión 2.0-beta9 hasta la versión 2.14.1 Esta librería es utilizada en muchos productos, tanto comerciales como en desarrollos propios basados en Java.

Para saber qué fabricantes y productos están afectados, se puede consultar el aviso de seguridad publicado en INCIBE-CERT sobre Log4Shell.

Solución

Revisa qué sistemas, programas, aplicaciones, juegos, etc. utilizas de los que están afectados por este fallo de seguridad -ver apartado “Recursos afectados”- y comprueba en su página web si recientemente se ha publicado una nueva versión, es decir, hay una actualización del mismo, que resuelva el problema detectado.

Es muy importante realizar esta actualización en cuanto esté disponible para poder corregir la vulnerabilidad provocada por Log4Shell y así tener así nuestros programas y aplicaciones protegidos.

En muchos programas, si tienes el sistema de actualizaciones automáticas activas, te avisará de que existe una nueva actualización cuando esté disponible. En cualquier caso, permanece atento ya que pueden aparecer nuevos programas o servicios afectados por Log4Shell o cualquier otra vulnerabilidad que se detecte y, por tanto, deberás actualizar el software, hardware y firmware de tus dispositivos siempre que haya disponible una actualización.



Si te interesó esta noticia accede a ella en este enlace
14.12.2021 - Fuente: OSI (Oficina de Seguridad del Internauta)
Últimas noticias:
Microsoft compra por 60.000 millones la empresa creadora de “Call of Duty” y “Candy Crush”
18.01.2022 - Fuente: Varias
Microsoft envía actualizaciones “Out-of-band” para todas las versiones de Windows 10 y Windows 11 con soporte
18.01.2022 - Fuente: Microsoft (Soporte)
Microsoft Edge Beta se actualiza a la versión 98
15.01.2022 - Fuente: Microsoft
Microsoft Edge 99 llega al canal DEV. La versión es la 99.0.1131.3
14.01.2022 - Fuente: Microsoft
Llegan las actualizaciones de WhatsApp para 2022. La primera es la de Android
11.01.2022 - Fuente: WhatsApp
Novedades en Microsoft Edge 97
07.01.2022 - Fuente: Microsoft
Microsoft Edge 97 ya está disponible para todos los usuarios
07.01.2022 - Fuente: Microsoft
La nueva gran actualización de Windows 11 podría llegar en el verano de 2022
31.12.2021 - Fuente: Varias
Versiones de Edge Chromium a día 31 de diciembre de 2021
31.12.2021 - Fuente: Microsoft
Versiones de Windows 10 y Windows 11 disponibles según canales a 31 de diciembre de 2021
31.12.2021 - Fuente: Microsoft (Soporte)

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2022 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.