| Titular | Vulnerabilidad en Log4j expone a empresas y expertos de todo el mundo | |
|---|---|---|
| Año | 2021 | |
| Mes | Diciembre | |
| País | Varios | |
| Descripción | El pasado 24 de noviembre el investigador Chen Zhaojun, de Alibaba Cloud Security Team, encontró una debilidad en Log4j, una de las herramientas más utilizadas por Apache, empresa de código abierto presente en miles de páginas web y aplicaciones. Básicamente, esta vulnerabilidad permite a terceros ejecutar código malicioso en equipos ajenos: Desde el router, pasando por aplicaciones móviles, hasta programas implementados en coches. Apache advierte de que es absolutamente necesario actualizar sus sistemas a la última versión de Log4j y algunos expertos dudan de que este problema se solvente al 100% debido a la enorme cantidad de productos que utilizan lenguaje Java en esta librería. | |
| Intencionalidad | Cracker | |
| Objetivo | Empresa | |
| Compañía | Apache Software Foundation | |
| Tipo de compañía | Software | |
| Datos/Vida | Datos | |
| Acceso | Remoto | |
| Sistema | Log4j | |
| Reconocido por la marca | Sí | |
| Fuente | https://elpais.com/tecnologia/2021-12-22/que-es-log4shell-por-que-es-la-peor-vulnerabilidad-informatica-de-la-decada.html |
