Re: [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J

[Tannya Balladares <tannya.balladares AT aguaquito.gob.ec>]

Muy gentiles por la información consolidada.

att.
Ing. Tannya Balladares – MBA, CISM, LeadAuditor 27001, ExpertoSGSI 
OFICIAL DE SEGURIDAD DE LA INFORMACION 
Gerencia de Planificación y Desarrollo 
Mariana de Jesús entre Alemania e Italia 
Edificio Matriz B. 2 Piso. 
(593)22994400 ext. 2227 
tannya.balladares AT aguaquito.gob.ec

----- Mensaje original -----
De: "Paul Bernal" <paul.bernal AT cedia.org.ec>
Para: "seguridad" <seguridad AT listas.cedia.org.ec>
Enviados: Lunes, 13 de Diciembre 2021 9:12:28
Asunto: [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en 
Log4J

Buenos días,

Se ha reportado una vulnerabilidad extremadamente crítica en la librería 
Log4J. La superficie de ataque es muy grande pues existe una gran 
variedad de fabricantes y sistemas de todo tipo que la usan, además de 
que no requiere de mayor esfuerzo para aprovecharla:

https://csirt.cedia.edu.ec/s/dda60a95

Se recomienda identificar y actualizar los sistemas urgentemente!

-- 
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
CEDIA <https://www.cedia.edu.ec>
12 de Octubre y Lizardo García, Ed. Alto Aragón, 8A. EC170523.
Quito - Ecuador

_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos 
el medio ambiente_

_Toda la información contenida en este correo es confidencial y podrá 
ser usada únicamente por los destinatarios_