¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228?

Autor: | Última modificación: 20 de octubre de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes qué es la Vulnerabilidad Log4Shell CVE-2021-44228? Entre los miles de ataques cibernéticos que se realizan periódicamente, saber qué es la Vulnerabilidad Log4Shell CVE-2021-44228 es cultura general entre los expertos de la seguirdad informática. Más teniendo en cuenta que afectó a Log4j, una de las librerías de código más importante para el desarrollo de aplicaciones con Java. Así pues, para que no te quedes sin conocer este punto de quiebre, a continuación te contaremos qué es la Vulnerabilidad Log4Shell CVE-2021-44228.

¿Qué es la Vulnerabilidad Log4Shell CVE-2021-44228?

Para la librería de código Log4j que se utiliza para el desarrollo de aplicaciones con Java, las vulnerabilidades pueden ser mortales. Una de ellas fue revelada al público el 9 de diciembre del año 2021, que afectaba a la librería establecida por la organización de software Apache. Se denominó como una vulnerabilidad de ejecución remota de código y de tipo Log4Shell, que afectó a todas las versiones desde la 2.0-beta9 a 2.14.1 de la librería Log4.

Esta ha sido una de las vulnerabilidades más famosas y peligrosas de los últimos años, pues afectaba a una librería que, actualmente, los desarrolladores que utilizan Java emplean mucho.

De esta vulnerabilidad, seguramente, salen muchas preguntas. Ahora te vamos a responder dos de ellas, que tal vez están pasando por tu cabeza: ¿en qué consiste esta vulnerabilidad? y ¿qué hicieron para corregir este problema?

¿En qué consiste esta vulnerabilidad?

Las vulnerabilidades de tipo Log4Shell son problemas por inyección Java Naming and Directory Interface que, como te comentábamos antes, permite la ejecución remota de código. De esta manera, se inyecta software que puede llevar una carga maliciosa que, a continuación, será ejecutada por Log4j. Esto se logra porque el hacker le va a pedir, a través de ese parche y la carga que pasa, que realice peticiones al servidor bajo su mandato.

Asimismo, este punto de quiebre le da la posibilidad al atacante cibernético de extraer información a partir del protocolo DNS. Otras de las posibles prácticas maliciosas que puede realizar un hacker cuando existe una vulnerabilidad de tipo Log4Shell bajo el servidor vulnerable son:

  • Minería de monedas, pues lo atacantes podrían utilizar su poder para extraer grandes cantidades de criptomonedas, lo que recaería en un gasto indiscriminado de dinero.
  • Los atacantes podrían deshabilitar o desconectar una red para que los dueños no puedan ingresar al sitio web o servicio. Esto se etiqueta como denegación de servicio de red (DNS).
  • Pueden realizar prácticas de ransomware, donde se roban datos y los encriptan, para pedir un rescate por toda esa información sensible.

Si quieres saber más tipos de vulnerabilidades informáticas, que son un poco más generales, puedes regresar a uno de nuestros artículos acerca de este tema.

¿Qué hicieron para corregir la vulnerabilidad?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya que afectaba de gran manera a la librería, Apache actuó rápidamente y lanzó una actualización del sistema que podría corregir el fallo y tapar la vulnerabilidad. Esta actualización se define como 2.15.0 de Apache Log4j para la versión 8 de Java, lo que perjudicaba a personas que no tenían esa misma actualización del lenguaje de programación.

Por lo tanto, se recomiendan varias acciones que podrían mitigar la afectación de esta vulnerabilidad sobre los servidores de los programas. Una de las estrategias fue la aplicación de parches virtuales y el uso del sistema IDS/IPS, que se encarga de prevenir y detener intrusiones.

No obstante, se descubre a su paso otros 3 tipos de vulnerabilidades que estaban relacionadas con la misma librería de Java. Aun así, el Common Vulnerability Scoring System (CVSS) establece que la primera vulnerabilidad tuvo una gravedad de 10 puntos sobre 10.

¿Y los conceptos fundamentales?

Si bien gracias a este artículo ya entiendes qué es la Vulnerabilidad Log4Shell CVE-2021-44228, seguramente te estás preguntando cuáles fueron los puntos de quiebre para que esto sucediera. En Keepcoding podemos contarte cuáles son los errores más comunes que llevan a un ataque cibernético. ¿Quieres saber cuáles son y cómo manejar estos conceptos fundamentales de ciberseguridad? Pues inscríbete ahora mismo a nuestro Ciberseguridad Full Stack Bootcamp. Te despejará todas tus dudas y podrás convertirte en un experto en seguridad informática en pocos meses.

[email protected]

¿Trabajo? Aprende a programar y consíguelo.

¡No te pierdas la próxima edición del Aprende a Programar desde Cero Full Stack Jr. Bootcamp!

 

Prepárate en 4 meses, aprende las últimas tecnologías y consigue trabajo desde ya. 

 

Solo en España hay más de 120.400 puestos tech sin cubrir, y con un sueldo 11.000€ por encima de la media nacional. ¡Es tu momento!

 

🗓️ Próxima edición: 13 de febrero

 

Reserva tu plaza descubre las becas disponibles.