seguridad AT listas.cedia.org.ec
Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador
Archivo de la lista
- From: CARLOS GUILLERMO PERALTA CARPIO <cperaltac AT unemi.edu.ec>
- To: seguridad AT listas.cedia.org.ec
- Subject: Re: [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J
- Date: Wed, 30 Mar 2022 16:47:42 -0500
Buenas tardes.
SpringShell: Spring Core RCE 0-day Vulnerability
El lun, 13 dic 2021 a las 9:12, Paul Bernal (<paul.bernal AT cedia.org.ec>) escribió:
Buenos días,
Se ha reportado una vulnerabilidad extremadamente crítica en la librería
Log4J. La superficie de ataque es muy grande pues existe una gran
variedad de fabricantes y sistemas de todo tipo que la usan, además de
que no requiere de mayor esfuerzo para aprovecharla:
https://csirt.cedia.edu.ec/s/dda60a95
Se recomienda identificar y actualizar los sistemas urgentemente!
--
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
CEDIA <https://www.cedia.edu.ec>
12 de Octubre y Lizardo García, Ed. Alto Aragón, 8A. EC170523.
Quito - Ecuador
_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos
el medio ambiente_
_Toda la información contenida en este correo es confidencial y podrá
ser usada únicamente por los destinatarios_
Carlos Peralta Carpio
Asistente de Infraestructura de Seguridad
Departamento de Seguridad Informática.
UNIVERSIDAD ESTATAL DE MILAGRO
- Re: [SEGURIDAD TI] 🚨 [URGENTE] Vulnerabilidad extremadamente crítica en Log4J, CARLOS GUILLERMO PERALTA CARPIO, 03/30/2022
Archivo gestionado por MHonArc 2.6.24.