¿Qué es la vulnerabilidad Log4Shell CVE-2021-44228?

Contenido del Bootcamp Dirigido por: | Última modificación: 23 de septiembre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es la Vulnerabilidad Log4Shell CVE-2021-44228? Entre los miles de ataques cibernéticos que se realizan periódicamente, saber qué es la Vulnerabilidad Log4Shell CVE-2021-44228 es cultura general entre los expertos de la seguirdad informática. Más teniendo en cuenta que afectó a Log4j, una de las librerías de código más importante para el desarrollo de aplicaciones con Java. Así pues, para que no te quedes sin conocer este punto de quiebre, a continuación te contaremos qué es la Vulnerabilidad Log4Shell cve-2021-44228 cvss .

¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228?

¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228? La respuesta a continuación_

Para la librería de código Log4j que se utiliza para el desarrollo de aplicaciones con Java, las vulnerabilidades pueden ser mortales. Una de ellas fue revelada al público el 9 de diciembre del año 2021, que afectaba a la librería establecida por la organización de software Apache. Se denominó como una vulnerabilidad de ejecución remota de código y de tipo Log4Shell, que afectó a todas las versiones desde la 2.0-beta9 a 2.14.1 de la librería Log4.

Esta ha sido una de las vulnerabilidades más famosas y peligrosas de los últimos años, pues afectaba a una librería que, actualmente, los desarrolladores que utilizan Java emplean mucho.

De esta vulnerabilidad, seguramente, salen muchas preguntas. Ahora te vamos a responder dos de ellas, que tal vez están pasando por tu cabeza: ¿en qué consiste esta vulnerabilidad? y ¿qué hicieron para corregir este problema?

¿En qué consiste esta vulnerabilidad?

En el proceso de entender Qué es la Vulnerabilidad Log4Shell CVE-2021-44228, veamos en qué consiste.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Las vulnerabilidades de tipo Log4Shell cve-2022-44228 son problemas por inyección Java Naming and Directory Interface que, como te comentábamos antes, permite la ejecución remota de código. De esta manera, se inyecta software que puede llevar una carga maliciosa que, a continuación, será ejecutada por Log4j. Esto se logra porque el hacker le va a pedir, a través de ese parche y la carga que pasa, que realice peticiones al servidor bajo su mandato.

Asimismo, este punto de quiebre le da la posibilidad al atacante cibernético de extraer información a partir del protocolo DNS. Otras de las posibles prácticas maliciosas que puede realizar un hacker cuando existe una vulnerabilidad de tipo Log4Shell bajo el servidor vulnerable son:

  • Minería de monedas, pues lo atacantes podrían utilizar su poder para extraer grandes cantidades de criptomonedas, lo que recaería en un gasto indiscriminado de dinero.
  • Los atacantes podrían deshabilitar o desconectar una red para que los dueños no puedan ingresar al sitio web o servicio. Esto se etiqueta como denegación de servicio de red (DNS).
  • Pueden realizar prácticas de ransomware, donde se roban datos y los encriptan, para pedir un rescate por toda esa información sensible.

Si quieres saber más tipos de vulnerabilidades informáticas, aparte de lo que es la Vulnerabilidad Log4Shell CVE-2021-44228, que son un poco más generales, puedes regresar a uno de nuestros artículos acerca de este tema.

¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228?: proceso
¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228?: proceso

¿Qué hicieron para corregir la vulnerabilidad?

Ya que afectaba de gran manera a la librería, Apache actuó rápidamente y lanzó una actualización del sistema que podría corregir el fallo y tapar la vulnerabilidad. Esta actualización se define como 2.15.0 de Apache Log4j para la versión 8 de Java, lo que perjudicaba a personas que no tenían esa misma actualización del lenguaje de programación.

Por lo tanto, se recomiendan varias acciones que podrían mitigar la afectación de esta vulnerabilidad sobre los servidores de los programas. Una de las estrategias fue la aplicación de parches virtuales y el uso del sistema IDS/IPS, que se encarga de prevenir y detener intrusiones.

No obstante, se descubre a su paso otros 3 tipos de vulnerabilidades que estaban relacionadas con la misma librería de Java. Aun así, el Common Vulnerability Scoring System (CVSS) establece que la primera vulnerabilidad tuvo una gravedad de 10 puntos sobre 10.

¿Y los conceptos fundamentales?

Si bien gracias a este artículo ya entiendes qué es la Vulnerabilidad Log4Shell cve_2021_44228, seguramente te estás preguntando cuáles fueron los puntos de quiebre para que esto sucediera. En Keepcoding podemos contarte cuáles son los errores más comunes que llevan a un ataque cibernético. ¿Quieres saber cuáles son y cómo manejar estos conceptos fundamentales de ciberseguridad? Pues inscríbete ahora mismo a nuestro Ciberseguridad Full Stack Bootcamp. Te despejará todas tus dudas y podrás convertirte en un experto en seguridad informática en pocos meses.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado