Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J


Cronológico Hilo  
    < Cronológico >       < Hilo >
  • From: Paul Bernal <paul.bernal AT cedia.org.ec>
  • To: Lista de Seguridad <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J
  • Date: Mon, 13 Dec 2021 09:12:28 -0500
  • Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
  • Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; bh=6D5JensLnEI2H35K4ntVUen91S7CDXK9Yf8bv4XC2OA=; b=DISvHoUbQMXS2ZIYnaZ8NV8hNz6d7T4A77gylBdxBwtC4l8iW6rqi2Lb8uWD4nqBN15TeeVmGVrW/TzQpqgt736N6FDskUK+SAG7s45Dcc8uO2GXk2UlNX8QcrwyhqBpDCrkojGp+bEKcyRhUXT0YcJuBdx9e27nGGFLfy1sEADzCH3tZyrlkwZlGq6PJzepKb/q9AQ07czC5odaIArBn9UDyBHPLmBm3dCgpqYnTh4SktADPHCYN2QvA77XUnD9Y+QLNtpPPjG/h4+aLmZIXWPUQCuz1L1K93fkpG2u+ARnu66M5ylWdXKc/Imfi4tO1sciQJmmLK4IyXHeYjccqw==
  • Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=WR0V8KdXAQ8iDNdbRb5E22cF1GTsVEebK4DRC9CjNM9oXRdjj5QncaZJIZGt2MwimSuWea+HM2QEQVsPfziN4klCrvotVq52JDuvYpfoGrakpWlzCQFHaLutOuKAfU+Fc0y8E0EizNfqLzRZlV9MbWJnjuE+kJk6YNN3UOsaVJUWWHC3sqnQMtE6uvptR0RrvDQA1DRoGwIUea3oDZI7TcgpoxIuwDy20dcGs17jl4CpW5+chD6SoY47EUKxNsjdjzOj0gBPH/sedez4uh+gkPivmkJ0mfGNlLKUvtNXv1XbW5y2QrxxJ+gTV4yWXurgEcfRIFXWrfcPcEkQj1j+Jg==
  • Authentication-results: dkim=none (message not signed) header.d=none;dmarc=none action=none header.from=cedia.org.ec;
  • Organization: CSIRT-CEDIA
Buenos días,

Se ha reportado una vulnerabilidad extremadamente crítica en la librería Log4J. La superficie de ataque es muy grande pues existe una gran variedad de fabricantes y sistemas de todo tipo que la usan, además de que no requiere de mayor esfuerzo para aprovecharla:

https://csirt.cedia.edu.ec/s/dda60a95

Se recomienda identificar y actualizar los sistemas urgentemente!

--
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
CEDIA <https://www.cedia.edu.ec>
12 de Octubre y Lizardo García, Ed. Alto Aragón, 8A. EC170523.
Quito - Ecuador

_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos el medio ambiente_

_Toda la información contenida en este correo es confidencial y podrá ser usada únicamente por los destinatarios_

Attachment: OpenPGP_signature
Description: OpenPGP digital signature


Archivo gestionado por MHonArc 2.6.24.

Parte superior de la Página