El exploit de día cero de Apache Log4j podría ser utilizado por los hackers para atacar a los usuarios de Steam, Twitter, Amazon y otras plataformas

Ciberseguridad investigadores descubrieron recientemente un día cero extremadamente grave día cero en la biblioteca de registro de Apache log4j. El exploit puede ser utilizado por los hackers para tomar el control completo de los dispositivos y servidores que ejecutan todo, desde iCloud y Amazon hasta Twitter y Minecraft: Java Edition.

La vulnerabilidad de Apache log4j es lo suficientemente grave como para que los ataques de prueba de concepto fueran capaces de ejecutarse directamente desde el chat del juego en Minecraft: Java Edition. Aparte de Minecraft, sin embargo, la verdadera preocupación es el gran número de aplicaciones y servicios populares que utilizan Apache log4j. Plataformas como Twitter y vulnerable, junto con Steam y muchos otros.

Afortunadamente, la versión 2.15.0 de Apache log4j incluye un sencillo parche para mitigar la vulnerabilidad. El parche cambia el valor de log4j2.formatMsgNoLookups de "false" a "true", impidiendo el uso del exploit. Sin embargo, los servidores sin la actualización de log4j siguen siendo vulnerables.

Los piratas informáticos de todo el mundo se han apresurado a aprovechar la vulnerabilidad. Organismos de vigilancia de la ciberseguridad mundial como CERT informan que el día cero está siendo explotado, y que los hackers están buscando activamente servidores que no se hayan actualizado a la versión 2.15.0 de Apache log4j.

Consulte esta oferta de McAfee Total Protection 2022 en Amazon.