La vulnerabilidad Log4shell ya afecta a más de 3.000 millones de sistemas, según Marsh

La vulnerabilidad cibernética Log4shell ya afecta a más de 3.000 millones de sistemas, según la firma Marsh, que ha elaborado una lista de recomendaciones para mitigar su impacto.

La vulnerabilidad se sitúa en una herramienta de registro de código abierto de Apache/Java, denominada Log4j2, que se utiliza en servidores en la nube y en el software empresarial de todos los sectores, según un comunicado.

En caso de conseguir aprovechar la vulnerabilidad, los atacantes podrán acceder a terceros a las redes internas, con el consiguiente riesgo de pérdida de datos, despliegue de ransomware u otrosprogramas maliciosos, además de la posibilidad de extracción de información.

Esta vulnerabilidad puede aprovecharse fácilmente y permite la ejecución remota de código sin autenticación, es decir, los actores de la amenaza pueden controlar totalmente los servidores afectados. Los sistemas y servicios que utilizan ciertas versiones de la herramienta pueden verse afectados por esta vulnerabilidad.

La responsable de Ciberseguridad y Resiliencia Empresarial de Marsh España, Nelia Argaz, ha advertido que esta afecta a aspectos utilizados por organizaciones como Apple, Amazon, Google o Twitter, entre otras.

Entre las recomendaciones de la firma, se encuentra: usar herramientas de escaneo para comprobar los softwares vulnerables , actualizar las implementaciones de log4j, asegurarse que la tecnología de seguridad está bloqueando los puntos comprometidos o supervisar los archivos de registro, entre otros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las enfermeras reclaman ante Darias un «reconocimiento real» y acabar con la injusticia del A1
El PSOE defiende la inmersión lingüistica en Cataluña porque los niños conocen el castellano mejor que en otras CCAA

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios