SOPORTE
SOPORTE
Seguridad

Vulnerabilidad crítica en Apache Log4j 13/12/2021

diciembre 20, 2021by admin
0 Comments
Apache Log4j vulnerabilidad
Hacker working in the darkness

Se ha hecho pública una vulnerabilidad -zero dar- que afecta a la seguridad del software Apache Log4j identificada como CVE-2021-44228 y con una valoración de criticidad 10 to 10.

No siendo una aplicación muy conocida por nuestros clientes es importante indica que es usada por millones de empresas desarrolladas de software ya que es una aplicación de código abierto muy utilizada para monitorizar actividades de aplicaciones Java.

Os dejamos el enlace de Incibe donde se puede obtener una informacióncompleta sobre el estado de la vulnerabilidad y las noticias destacadas sobre el mismo , podéis manteneros informados en este enlace de incide.

Desde F10 informática nos mantenemos atentos y estamos revisando la utilización de dicho software y las dependencias de librerías de terceros.

  • Oracle Database: La empresa ha notificado que no se requiere ninguna actualización de forma oficial.
  • Movilidad Sed: No se ve afectado por esta vulnerabilidad
  • Servicios conectividad Sed: No se ve afectado por esta vulnerabilidad.

Os mantendremos informados ya que nuestro equipo de programación está analizando el sistema para encontrar posibles usos no controlados.

Aprovechamos este documento para recordar a todos nuestros clientes un listado de buenas prácticas que toda empresa debería tener para que estos incidentes nos afecten lo menos posible.

  • Mantener nuestro software actualizado, evitar software sin soporte o no legal.
  • Aplicar seguridad perimetral , kaspersky cloud y seguridad perimetral Fortinet o Zyxel Firewall.
  • Disponer de un plan de detección de vulnerabilidades. Herramienta Kaspersky Cloud.
  • Disponer de un plan de copias de seguridad y las medidas ante posibles encriptaciones.

Es importante recomendar a los clientes la opción de tener una copia de seguridad reciente Off-line como una buena practica a nivel de seguridad y un plan de acción ante la posibilidad de un ciberataque. Tiempos de acción, tiempos de parada y ejecución.

Para cualquier duda o aclaración puedes ponerte en conectado con nuestro soporte en f10@f10informatica.com.

El Gobierno lanza el programa Kit digital para pymes y autónomos.

El Gobierno lanza el programa Kit digital para pymes y autónomos.

diciembre 17, 2021

¿Alguna vez se ha caducado mercancía en tu almacén ?

diciembre 29, 2021
¿Alguna vez se ha caducado mercancía en tu almacén ?

PostsRelacionados

ITNoticias F10Seguridad
febrero 21, 2025by Vanesa Cajide

Firewalls empresariales

Learn More
Noticias F10Seguridad
julio 29, 2022by admin

Ley antifraude

Learn More
Noticias F10Seguridad
marzo 22, 2024by Vanesa Cajide

El Phishing

Learn More