9049
post-template-default,single,single-post,postid-9049,single-format-standard,elision-core-1.0.11,gecko,wp-accessibility-helper,accessibility-contrast_mode_on,wah_fstype_rem,accessibility-underline-setup,accessibility-location-right,ajax_updown,page_not_loaded,qode-child-theme-ver-1.0.0,qode-theme-ver-4.6,wpb-js-composer js-comp-ver-6.6.0,vc_responsive
Title Image

Blog

20 diciembre
9

Vulnerabilidad crítica en Apache Log4j 13/12/2021

admin   |   Seguridad
Apache Log4j vulnerabilidad
Hacker working in the darkness

Se ha hecho pública una vulnerabilidad -zero dar- que afecta a la seguridad del software Apache Log4j identificada como CVE-2021-44228 y con una valoración de criticidad 10 to 10.

No siendo una aplicación muy conocida por nuestros clientes es importante indica que es usada por millones de empresas desarrolladas de software ya que es una aplicación de código abierto muy utilizada para monitorizar actividades de aplicaciones Java.

Os dejamos el enlace de Incibe donde se puede obtener una informacióncompleta sobre el estado de la vulnerabilidad y las noticias destacadas sobre el mismo , podéis manteneros informados en este enlace de incide.

Desde F10 informática nos mantenemos atentos y estamos revisando la utilización de dicho software y las dependencias de librerías de terceros.

  • Oracle Database: La empresa ha notificado que no se requiere ninguna actualización de forma oficial.
  • Movilidad Sed: No se ve afectado por esta vulnerabilidad
  • Servicios conectividad Sed: No se ve afectado por esta vulnerabilidad.

Os mantendremos informados ya que nuestro equipo de programación está analizando el sistema para encontrar posibles usos no controlados.

Aprovechamos este documento para recordar a todos nuestros clientes un listado de buenas prácticas que toda empresa debería tener para que estos incidentes nos afecten lo menos posible.

  • Mantener nuestro software actualizado, evitar software sin soporte o no legal.
  • Aplicar seguridad perimetral , kaspersky cloud y seguridad perimetral Fortinet o Zyxel Firewall.
  • Disponer de un plan de detección de vulnerabilidades. Herramienta Kaspersky Cloud.
  • Disponer de un plan de copias de seguridad y las medidas ante posibles encriptaciones.

Es importante recomendar a los clientes la opción de tener una copia de seguridad reciente Off-line como una buena practica a nivel de seguridad y un plan de acción ante la posibilidad de un ciberataque. Tiempos de acción, tiempos de parada y ejecución.

Para cualquier duda o aclaración puedes ponerte en conectado con nuestro soporte en f10@f10informatica.com.



Accessibility by WAH
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad