El 10 de diciembre de 2021, investigadores de seguridad descubrieron una vulnerabilidad de día cero en las bibliotecas de registro de Java que puede afectar a millones de aplicaciones empresariales y en la nube, publicada como CVE-2021-44228y por las etiquetas Log4Shell y LogJam. Esta vulnerabilidad, que afecta a mucho más que Minecraft, se extiende a servicios en la nube, desde Apple iCloud hasta Twitter y más allá.
El equipo de BigID actuó de inmediato y ha estado trabajando desde ayer para proteger a nuestros clientes del impacto de la vulnerabilidad. Todos los servicios en la nube de BigID (incluidos BigID Cloud, SmallID, BigID.me y Privacy Portal) están protegidos con configuraciones de seguridad actualizadas para seguir protegiéndolos contra la vulnerabilidad.
Identificar riesgos y garantizar la protección de nuestros clientes son nuestra prioridad, y seguimos trabajando directamente con ellos para brindarles orientación y apoyo para proteger sus implementaciones locales.
¿Qué es Log4j?
Log4j es un programa de código abierto apache Marco de sistema de registro utilizado por desarrolladores para el mantenimiento de registros dentro de una aplicación. Log4j es una biblioteca de Java ampliamente utilizada en software empresarial y aplicaciones en la nube, como Amazon, Apple iCloud, Tesla, Twitter, Red Hat, Micecraft y más.
CVE-2021-44228 Es una vulnerabilidad del software Apache en la que los atacantes pueden enviar código malicioso que potencialmente puede permitirles obtener el control del servidor.
Log4Shell o LogJam son exploits relacionados, y la vulnerabilidad significa que un atacante puede enviar estratégicamente una cadena para que sea registrada por Log4j, que luego puede usarse para tomar control remoto de un servidor.
Continuaremos monitoreando cómo evoluciona esto y actualizaremos la información con cualquier cambio.