{"id":6509,"date":"2021-12-22T09:57:25","date_gmt":"2021-12-22T08:57:25","guid":{"rendered":"https:\/\/www.k3bone.com\/blog\/?p=6509"},"modified":"2021-12-22T11:23:20","modified_gmt":"2021-12-22T10:23:20","slug":"el-exploit-log4shell-afecta-a-multitud-de-servidores","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2021\/12\/el-exploit-log4shell-afecta-a-multitud-de-servidores\/","title":{"rendered":"El exploit Log4Shell afecta a multitud de servidores"},"content":{"rendered":"<p>Nos hacemos eco del exploit Log4J \/ Log4Shell (CVE-2021-44228 y CVE-2021-45046), vulnerabilidad de alta severidad, la cual ataca de forma remota a los sistemas basados en Java\u00a0<strong>Log4j<\/strong> de Apache.<\/p>\n<p>El exploit Log4Shell es una explotaci\u00f3n de la funci\u00f3n de \u201csustituci\u00f3n de mensajes\u201d de la librer\u00eda Log4j, que permite la modificaci\u00f3n por programaci\u00f3n de los registros de eventos insertando cadenas que requieren contenido externo. El c\u00f3digo que admite esta funci\u00f3n permite b\u00fasquedas mediante las URL de la Interfaz de directorio y nombres de Java (JNDI), que es el interface para las funcionalidades LDAP, CORBA, RMI, y DNS.<\/p>\n<p>Debido a la ausencia de una validaci\u00f3n de entrada en las instancias de Log4J2, ofrece a los atacantes la oportunidad de correr c\u00f3digo arbitrario de manera remota desde cualquier parte del mundo. De esta manera, muchos atacantes est\u00e1n realizando \u00ab<em>scans<\/em>\u00bb en Internet en b\u00fasqueda de esta vulnerabilidad.<\/p>\n<p>Desde <strong>k3bone<\/strong>, queremos tranquilizar a nuestros usuarios. Nuestros servidores <strong>no est\u00e1n afectados<\/strong> por esta vulnerabilidad. Por un lado empleamos LiteSpeed como servidor web (en vez del cl\u00e1sico Apache que incluye esta vulnerabilidad) y por otro lado tampoco empleamos el plugin <em>Solr<\/em> de cPanel que emplea el componente Log4J.<\/p>\n<p>M\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/news.sophos.com\/es-419\/2021\/12\/21\/dentro-del-codigo-como-funciona-el-exploit-log4shell\/\" target=\"_blank\" rel=\"noopener\">Dentro del c\u00f3digo: c\u00f3mo funciona el exploit Log4Shell<\/a><\/p>\n<p><a href=\"https:\/\/blog.cpanel.com\/the-apache-log4j-exploit-and-how-to-protect-your-cpanel-server\/\" target=\"_blank\" rel=\"noopener\">The Apache Log4j exploit and how to protect your cPanel server<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nos hacemos eco del exploit Log4J \/ Log4Shell (CVE-2021-44228 y CVE-2021-45046), vulnerabilidad de alta severidad, la cual ataca de forma remota a los sistemas basados en Java\u00a0Log4j de Apache. El exploit Log4Shell es una explotaci\u00f3n de la funci\u00f3n de \u201csustituci\u00f3n de mensajes\u201d de la librer\u00eda Log4j, que permite la modificaci\u00f3n por programaci\u00f3n de los registros [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6511,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[63,326],"tags":[],"class_list":["post-6509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ciberseguridad"],"featured_image_src":{"landsacpe":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2021\/12\/hacking-1140x445.jpg",1140,445,true],"list":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2021\/12\/hacking-463x348.jpg",463,348,true],"medium":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2021\/12\/hacking-300x200.jpg",300,200,true],"full":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2021\/12\/hacking-scaled.jpg",2560,1707,false]},"_links":{"self":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/comments?post=6509"}],"version-history":[{"count":3,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6509\/revisions"}],"predecessor-version":[{"id":6513,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6509\/revisions\/6513"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media\/6511"}],"wp:attachment":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media?parent=6509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/categories?post=6509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/tags?post=6509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}