Log4shell: Uno de los más grandes riesgos a la ciberseguridad moderna

“Log4Shell” es el nombre de la vulnerabilidad asociada a la biblioteca de funciones
Java
La gravedad de la vulnerabilidad permite a los actores maliciosos desarrollar ataques
remotos sin haber accedido al perímetro de la red.
Ciudad de México, enero de 2022. Al finalizar el 2021, expertos en la materia
identificaron el “Log4shell” como uno de los más grandes riesgos a la integridad de los
controles de seguridad empresarial. Se presume que su presencia había pasado
inadvertida durante muchos años atrás.
“Log4shell” es el nombre de las vulnerabilidad asociada a la biblioteca de
funciones “Log4j” desarrollada en Java, hace parte de la suite de bibliotecas del servidor
web Apache, es importante ya que es usada por innumerables desarrolladores que se
pueden ejecutar desde televisiones hasta servidores en la nube.
Al mismo tiempo, en efecto la gravedad de “Log4shell” no solo yace en la
transversalidad de esta biblioteca que puede estar siendo utilizada en aplicaciones,
plataformas, archivos corporativos, dificultando el parchado, además se trata de una
vulnerabilidad explotable por “REC”, Remote Execution Code, lo que permite a los
actores maliciosos hacer ataques remotos sin necesidad de haberse introducido primero
en el perímetro interno de la red.
Los equipos de “Red team” y “Blue team” de Logicalis Latinoamérica en
conjunto con los 5 SOC (Centro de Operaciones de Seguridad) han ejecutado pruebas
concepto para la explotación de las vulnerabilidades, y de esta manera, identificar las
posibles opciones de corrección.
Para finalizar, “Log4shell” es una de las amenazas más peligrosas para el 2022 es
importante tomar en cuenta las recomendaciones para poder identificar, evitar y
resolver este tipo de vulnerabilidades con el fin de proteger nuestros negocios y
empresas.
Logicalis ofrece servicios de consultoría y acompañamiento con el objetivo de
mantener las necesidades específicas de cada usuario y empresa en cuestiones de
preservar la seguridad; tienen como misión ser integradores a partir de la aplicación de
la tecnología de la información, y las comunicaciones en el día a día tanto de empresas
como de personas.
Acerca de LogicalisLogicalis es una empresa global que integra soluciones tecnológicas de alto valor agregado y
presta servicios TIC en modalidad outsourcing de manera integral y verticalizada a todas las
industrias. Hace parte del Grupo Logicalis, proveedor de servicios y soluciones de tecnología de
información y comunicación con operaciones en Europa, América del Norte y Sur, Asia Pacífico
y África. En América Latina cuenta con un equipo de más de 2.900 colaboradores altamente
capacitados, distribuidos en once países: Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador,
México, Paraguay, Perú, Puerto Rico y Uruguay.
enfoque principal de Logicalis es diseñar, apoyar y ejecutar la transformación digital de nuestros
más de 1.000 clientes uniendo su visión con nuestra experiencia y conocimiento de las
tendencias de la industria tecnológica, como Seguridad, Cloud, Gestión de datos e IoT, a través
de soluciones diseñadas a medida para cada necesidad.