<\/strong><\/h2>\n<\/div>\n<\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_image src=\u00bbhttps:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_attaques_log4j.jpg\u00bb title_text=\u00bbHombre programando en un ordenador, fondo de oficina\u00bb _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb3.25″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb text_text_color=\u00bb#000000″ header_2_font=\u00bbPoppins||||||||\u00bb header_2_text_color=\u00bb#000000″ header_3_font=\u00bbPoppins|300|||||||\u00bb header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb]Log4Shell plantea la vulnerabilidad m\u00e1s grave<\/span><\/h2>\nEl software se utiliza para registrar todo tipo de actividades que tienen lugar bajo el cap\u00f3 de una amplia gama de sistemas inform\u00e1ticos, incluido elIBM i<\/a>.<\/p>\nJen Easterly, Directora de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU., describi\u00f3 Log4Shell como <\/span>vulnerabilidad m\u00e1s grave<\/a> <\/span>Tambi\u00e9n es una de las mejores colegas de seguridad que hemos visto en su carrera, Bruce F. Bading. Ya ha habido cientos de miles, quiz\u00e1 millones, de <\/span>intentos de explotar la vulnerabilidad<\/a>.<\/p>\n <\/h2>\n\u00bfQu\u00e9 hace Log4j?<\/span><\/h2>\nLog4j registra eventos -errores y operaciones rutinarias del sistema- y comunica mensajes de diagn\u00f3stico sobre ellos a los administradores y usuarios del sistema. Se trata de un <\/span>software de c\u00f3digo abierto<\/a> <\/span>proporcionado por <\/span>Fundaci\u00f3n del Software Apache<\/a>.<\/p>\n <\/h2>\n\u00bfC\u00f3mo funciona Log4Shell?<\/span><\/h2>\nLog4Shell funciona abusando de una funci\u00f3n de Log4j que permite a los usuarios especificar c\u00f3digo personalizado para dar formato a un mensaje de registro. Esta funci\u00f3n permite a Log4j, por ejemplo, registrar no s\u00f3lo el nombre de usuario asociado a cada intento de conexi\u00f3n al servidor, sino tambi\u00e9n el nombre real de la persona, si un servidor independiente contiene un directorio que vincule nombres de usuario y nombres reales. Para ello, el servidor Log4j debe comunicarse con el servidor que contiene los nombres reales.<\/p>\n
<\/h2>\nLog4j abre la puerta a \u00abhackers\u00bb y agujeros de seguridad<\/span><\/h2>\nPor desgracia, este tipo de c\u00f3digo puede utilizarse para algo m\u00e1s que formatear mensajes de registro. Las versiones vulnerables de Log4j permiten a servidores de terceros enviar c\u00f3digo de software capaz de realizar todo tipo de acciones en el ordenador atacado. Esto abre la puerta a actividades nefastas como el robo de informaci\u00f3n sensible, la toma de control total del sistema atacado y la transferencia de contenido malicioso a otros usuarios que se comunican con el servidor en cuesti\u00f3n.<\/p>\n
<\/h2>\nLog4Shell es f\u00e1cil de usar<\/span><\/h2>\nLog4Shell es relativamente sencillo de ejecutar. He podido reproducir el problema en mi copia de <\/span>Ghidra<\/a>, un marco de ingenier\u00eda inversa para investigadores de seguridad, en s\u00f3lo unos minutos. Hay un list\u00f3n muy bajo para utilizar este exploit, lo que significa que m\u00e1s gente con malas intenciones puede utilizarlo.<\/p>\n <\/h2>\nLog4j est\u00e1 en todas partes, incluso en IBM i<\/span><\/h2>\nUna de las principales preocupaciones sobre Log4Shell es la posici\u00f3n de Log4j en el ecosistema del software. El registro es una funcionalidad fundamental de la mayor\u00eda de los programas inform\u00e1ticos, que permite <\/span>Log4j est\u00e1 muy extendido<\/a>. Se utiliza en IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, software IBM i HA, servicios en la nube como Apple iCloud y Amazon Web Services, as\u00ed como en una amplia gama de programas de <\/span>herramientas de desarrollo de software<\/a> <\/span>en <\/span>herramientas de seguridad<\/a> <\/span>y cualquier versi\u00f3n de IBM i Client Solutions anterior a 1.8.8.7.<\/p>\nEsto significa que los piratas inform\u00e1ticos tienen un amplio abanico de objetivos entre los que elegir: usuarios de IBM i, proveedores de servicios, desarrolladores de c\u00f3digo fuente e incluso investigadores de seguridad. As\u00ed, mientras que grandes empresas como IBM y Amazon pueden parchear r\u00e1pidamente sus servicios web para evitar que los piratas inform\u00e1ticos se aprovechen de ellos, muchas otras organizaciones tardar\u00e1n m\u00e1s en parchear sus sistemas, y puede que algunas ni siquiera sepan que lo necesitan.<\/p>\n
<\/h2>\nLos da\u00f1os que puede causar<\/span><\/h2>\nLos piratas inform\u00e1ticos rastrean Internet en busca de servidores vulnerables y configuran m\u00e1quinas capaces de enviar cargas maliciosas. Para llevar a cabo un ataque, interrogan a los servicios (por ejemplo, servidores web) e intentan activar un mensaje de registro (por ejemplo, un error 404). La solicitud incluye texto malicioso, que Log4j trata como instrucciones.<\/p>\n
Estas instrucciones pueden crear un <\/span>reverse shell<\/a>, que permite al servidor atacante controlar remotamente el servidor objetivo, o pueden integrar el servidor objetivo en un <\/span>botnet<\/a>. Los botnets utilizan varios ordenadores pirateados para llevar a cabo acciones coordinadas en nombre de los piratas inform\u00e1ticos.<\/p>\n <\/h2>\nLos hackers ya est\u00e1n abusando de Log4Shell… y de nuevas formas. \u00a1Ay!<\/span><\/h2>\nA <\/span>gran n\u00famero de piratas<\/a> <\/span>ya est\u00e1n tratando de abusar de Log4Shell. Estos van desde <\/span>bandas de ransomware<\/a> <\/span>en <\/span>grupos de hackers que intentan minar bitcoin<\/a> <\/span>y hackers asociados con la <\/span>China y Corea del Norte<\/a> <\/span>intentando acceder a la informaci\u00f3n sensible de sus rivales geopol\u00edticos. El Ministerio de Defensa belga inform\u00f3 de que sus ordenadores estaban <\/span>atacado usando Log4Shell<\/a>.<\/p>\nAunque la vulnerabilidad recibi\u00f3 amplia atenci\u00f3n por primera vez el 9 de diciembre de 2021, la gente sigue identificando <\/span>nuevas formas<\/a> <\/span>de causar da\u00f1os a trav\u00e9s de este mecanismo.<\/p>\n <\/h2>\n\u00bfC\u00f3mo detengo la hemorragia de Log4j?<\/span><\/h2>\nEs dif\u00edcil saber si Log4j se utiliza en un determinado sistema de software, ya que a menudo es <\/span>integrado con otros programas inform\u00e1ticos<\/a>. Esto obliga a los administradores de sistemas a inventariar su software para identificar su presencia. Si algunas personas ni siquiera saben que tienen un problema, es mucho m\u00e1s dif\u00edcil erradicar la vulnerabilidad y no puedes defenderte de lo que no conoces.<\/p>\nOtra consecuencia de los diversos usos de Log4j es que no existe una soluci\u00f3n \u00fanica para corregirlo. Dependiendo de c\u00f3mo se haya integrado Log4j en un sistema determinado, el parche requerir\u00e1 distintos enfoques. Esto podr\u00eda requerir una actualizaci\u00f3n general de los sistemas, como es el caso de <\/span>algunos routers Cisco<\/a>, o una actualizaci\u00f3n a una nueva versi\u00f3n del software, o la eliminaci\u00f3n manual del c\u00f3digo vulnerable para aquellos que no puedan actualizar el software.<\/p>\nLog4Shell forma parte de la cadena de suministro de software. Al igual que los objetos f\u00edsicos que la gente compra, el software pasa por diferentes organizaciones y paquetes antes de acabar en un producto final. Cuando algo va mal, en lugar de pasar por un proceso de devoluci\u00f3n de llamada, el software suele \u00ab <\/span>parcheado<\/a> <\/span>\u00abEn otras palabras, corregido en el acto.<\/p>\n <\/h2>\nLos parches de Log4Shell podr\u00edan retrasarse<\/span><\/h2>\nSin embargo, como Log4j es <\/span>presentes de distintas formas en los productos de software<\/a>, la propagaci\u00f3n de un parche requiere la coordinaci\u00f3n de los desarrolladores de Log4j, los desarrolladores de software que utilizan Log4j, los distribuidores de software, los operadores de sistemas y los usuarios. Normalmente, esto introduce un retraso entre la disponibilidad del parche en el c\u00f3digo de Log4j y los ordenadores de los usuarios cerrando la puerta a la vulnerabilidad.<\/p>\nLas estimaciones del tiempo de reparaci\u00f3n del software suelen oscilar entre <\/span>de unas semanas a varios meses<\/a>. Sin embargo, si el comportamiento pasado es indicativo de los resultados futuros, es probable que el Log4j <\/span>surgir\u00e1n en<\/a> los pr\u00f3ximos a\u00f1os.<\/p>\nComo usuario, probablemente te preguntes qu\u00e9 puedes hacer al respecto. Por desgracia, es dif\u00edcil saber si un producto de software que est\u00e1 utilizando incluye Log4j y si utiliza versiones vulnerables del software.<\/p>\n
<\/h2>\nQu\u00e9 puede hacer AHORA para protegerse de las vulnerabilidades de Log4Shell<\/span><\/h2>\nSin embargo, usted puede ayudar haciendo caso al refr\u00e1n com\u00fan de los expertos en seguridad inform\u00e1tica:<\/p>\n
\n- Aseg\u00farate de que todo tu software est\u00e1 actualizado.<\/span><\/li>\n
- P\u00f3ngase en contacto con sus proveedores externos para obtener actualizaciones.<\/span><\/li>\n
- Elimine o desactive cualquier versi\u00f3n vulnerable lo antes posible.<\/span><\/li>\n<\/ul>\n
Esto es especialmente importante si est\u00e1 utilizando una versi\u00f3n anterior o de fin de soporte (EOS) de IBM i (anterior a V7.3 o V7.4).<\/p>\n
Los an\u00e1lisis de todos los sistemas IBM i, incluidos los sistemas operativos m\u00e1s antiguos y no compatibles, encuentran docenas de archivos log4j vulnerables en el IFS. Ning\u00fan sistema es inmune, y cuanto mayor es, m\u00e1s vulnerable es.<\/p>\n
Aunque los primeros ataques contra versiones vulnerables de log4j se centraron en servidores LDAP remotos, la atenci\u00f3n se desplaz\u00f3 a mediados de diciembre a la Invocaci\u00f3n Remota de M\u00e9todos (RMI) de la M\u00e1quina Virtual Java (JVM).<\/p>\n
<\/h2>\nEsto significa que cualquier servidor, incluido IBM i que ejecute JVM RMI, es vulnerable a un ataque catastr\u00f3fico.<\/span><\/h2>\nEste diagrama muestra c\u00f3mo se llev\u00f3 a cabo el ataque.<\/p>\n
![\"\"](\"https:\/\/www.idinfo.eu\/Portals\/0\/1643855466481.png\" "\\"\\"")
<\/p>\n
<\/p>\n
Cualquier versi\u00f3n de log4j anterior a la 2.17.1 es vulnerable.<\/p>\n
El Centro de Seguridad de Internet dispone de la informaci\u00f3n m\u00e1s actualizada. El mejor consejo que podemos darte es que tengas cuidado con d\u00f3nde obtienes tu informaci\u00f3n, ya que esto puede dejarte vulnerable a los ataques.<\/p>\n
Lo mejor es escanear ahora, antes de que sea demasiado tarde.<\/p>\n
Respuesta a la vulnerabilidad de d\u00eda cero de Log4j (cisecurity.org) – <\/a>Art\u00edculo original de Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n\u00bfTiene alguna pregunta o proyecto sobre la vulnerabilidad de log4j? Nuestros equipos est\u00e1n a su servicio. P\u00f3ngase en contacto<\/a> con nosotros en el 01 88 32 12 34, o a trav\u00e9s del formulario de contacto<\/a>.<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]","protected":false},"excerpt":{"rendered":"Blog ID-INFO \u00bfEs su IBM i vulnerable a los ciberataques de Log4j? Acabemos con el suspense ahora mismo: la respuesta es S\u00cd. Log4Shell, una vulnerabilidad de Internet que afecta a millones de ordenadores, afecta a un componente de software poco conocido pero casi omnipresente, Log4j. Log4Shell plantea la vulnerabilidad m\u00e1s grave El software se utiliza […]<\/p>\n","protected":false},"author":2,"featured_media":2307,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[122,119],"tags":[],"class_list":["post-2320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-idinfo-es-3","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/comments?post=2320"}],"version-history":[{"count":11,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions"}],"predecessor-version":[{"id":3292,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions\/3292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media\/2307"}],"wp:attachment":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media?parent=2320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/categories?post=2320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/tags?post=2320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Log4Shell plantea la vulnerabilidad m\u00e1s grave<\/span><\/h2>\nEl software se utiliza para registrar todo tipo de actividades que tienen lugar bajo el cap\u00f3 de una amplia gama de sistemas inform\u00e1ticos, incluido elIBM i<\/a>.<\/p>\nJen Easterly, Directora de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU., describi\u00f3 Log4Shell como <\/span>vulnerabilidad m\u00e1s grave<\/a> <\/span>Tambi\u00e9n es una de las mejores colegas de seguridad que hemos visto en su carrera, Bruce F. Bading. Ya ha habido cientos de miles, quiz\u00e1 millones, de <\/span>intentos de explotar la vulnerabilidad<\/a>.<\/p>\n <\/h2>\n\u00bfQu\u00e9 hace Log4j?<\/span><\/h2>\nLog4j registra eventos -errores y operaciones rutinarias del sistema- y comunica mensajes de diagn\u00f3stico sobre ellos a los administradores y usuarios del sistema. Se trata de un <\/span>software de c\u00f3digo abierto<\/a> <\/span>proporcionado por <\/span>Fundaci\u00f3n del Software Apache<\/a>.<\/p>\n <\/h2>\n\u00bfC\u00f3mo funciona Log4Shell?<\/span><\/h2>\nLog4Shell funciona abusando de una funci\u00f3n de Log4j que permite a los usuarios especificar c\u00f3digo personalizado para dar formato a un mensaje de registro. Esta funci\u00f3n permite a Log4j, por ejemplo, registrar no s\u00f3lo el nombre de usuario asociado a cada intento de conexi\u00f3n al servidor, sino tambi\u00e9n el nombre real de la persona, si un servidor independiente contiene un directorio que vincule nombres de usuario y nombres reales. Para ello, el servidor Log4j debe comunicarse con el servidor que contiene los nombres reales.<\/p>\n
<\/h2>\nLog4j abre la puerta a \u00abhackers\u00bb y agujeros de seguridad<\/span><\/h2>\nPor desgracia, este tipo de c\u00f3digo puede utilizarse para algo m\u00e1s que formatear mensajes de registro. Las versiones vulnerables de Log4j permiten a servidores de terceros enviar c\u00f3digo de software capaz de realizar todo tipo de acciones en el ordenador atacado. Esto abre la puerta a actividades nefastas como el robo de informaci\u00f3n sensible, la toma de control total del sistema atacado y la transferencia de contenido malicioso a otros usuarios que se comunican con el servidor en cuesti\u00f3n.<\/p>\n
<\/h2>\nLog4Shell es f\u00e1cil de usar<\/span><\/h2>\nLog4Shell es relativamente sencillo de ejecutar. He podido reproducir el problema en mi copia de <\/span>Ghidra<\/a>, un marco de ingenier\u00eda inversa para investigadores de seguridad, en s\u00f3lo unos minutos. Hay un list\u00f3n muy bajo para utilizar este exploit, lo que significa que m\u00e1s gente con malas intenciones puede utilizarlo.<\/p>\n <\/h2>\nLog4j est\u00e1 en todas partes, incluso en IBM i<\/span><\/h2>\nUna de las principales preocupaciones sobre Log4Shell es la posici\u00f3n de Log4j en el ecosistema del software. El registro es una funcionalidad fundamental de la mayor\u00eda de los programas inform\u00e1ticos, que permite <\/span>Log4j est\u00e1 muy extendido<\/a>. Se utiliza en IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, software IBM i HA, servicios en la nube como Apple iCloud y Amazon Web Services, as\u00ed como en una amplia gama de programas de <\/span>herramientas de desarrollo de software<\/a> <\/span>en <\/span>herramientas de seguridad<\/a> <\/span>y cualquier versi\u00f3n de IBM i Client Solutions anterior a 1.8.8.7.<\/p>\nEsto significa que los piratas inform\u00e1ticos tienen un amplio abanico de objetivos entre los que elegir: usuarios de IBM i, proveedores de servicios, desarrolladores de c\u00f3digo fuente e incluso investigadores de seguridad. As\u00ed, mientras que grandes empresas como IBM y Amazon pueden parchear r\u00e1pidamente sus servicios web para evitar que los piratas inform\u00e1ticos se aprovechen de ellos, muchas otras organizaciones tardar\u00e1n m\u00e1s en parchear sus sistemas, y puede que algunas ni siquiera sepan que lo necesitan.<\/p>\n
<\/h2>\nLos da\u00f1os que puede causar<\/span><\/h2>\nLos piratas inform\u00e1ticos rastrean Internet en busca de servidores vulnerables y configuran m\u00e1quinas capaces de enviar cargas maliciosas. Para llevar a cabo un ataque, interrogan a los servicios (por ejemplo, servidores web) e intentan activar un mensaje de registro (por ejemplo, un error 404). La solicitud incluye texto malicioso, que Log4j trata como instrucciones.<\/p>\n
Estas instrucciones pueden crear un <\/span>reverse shell<\/a>, que permite al servidor atacante controlar remotamente el servidor objetivo, o pueden integrar el servidor objetivo en un <\/span>botnet<\/a>. Los botnets utilizan varios ordenadores pirateados para llevar a cabo acciones coordinadas en nombre de los piratas inform\u00e1ticos.<\/p>\n <\/h2>\nLos hackers ya est\u00e1n abusando de Log4Shell… y de nuevas formas. \u00a1Ay!<\/span><\/h2>\nA <\/span>gran n\u00famero de piratas<\/a> <\/span>ya est\u00e1n tratando de abusar de Log4Shell. Estos van desde <\/span>bandas de ransomware<\/a> <\/span>en <\/span>grupos de hackers que intentan minar bitcoin<\/a> <\/span>y hackers asociados con la <\/span>China y Corea del Norte<\/a> <\/span>intentando acceder a la informaci\u00f3n sensible de sus rivales geopol\u00edticos. El Ministerio de Defensa belga inform\u00f3 de que sus ordenadores estaban <\/span>atacado usando Log4Shell<\/a>.<\/p>\nAunque la vulnerabilidad recibi\u00f3 amplia atenci\u00f3n por primera vez el 9 de diciembre de 2021, la gente sigue identificando <\/span>nuevas formas<\/a> <\/span>de causar da\u00f1os a trav\u00e9s de este mecanismo.<\/p>\n <\/h2>\n\u00bfC\u00f3mo detengo la hemorragia de Log4j?<\/span><\/h2>\nEs dif\u00edcil saber si Log4j se utiliza en un determinado sistema de software, ya que a menudo es <\/span>integrado con otros programas inform\u00e1ticos<\/a>. Esto obliga a los administradores de sistemas a inventariar su software para identificar su presencia. Si algunas personas ni siquiera saben que tienen un problema, es mucho m\u00e1s dif\u00edcil erradicar la vulnerabilidad y no puedes defenderte de lo que no conoces.<\/p>\nOtra consecuencia de los diversos usos de Log4j es que no existe una soluci\u00f3n \u00fanica para corregirlo. Dependiendo de c\u00f3mo se haya integrado Log4j en un sistema determinado, el parche requerir\u00e1 distintos enfoques. Esto podr\u00eda requerir una actualizaci\u00f3n general de los sistemas, como es el caso de <\/span>algunos routers Cisco<\/a>, o una actualizaci\u00f3n a una nueva versi\u00f3n del software, o la eliminaci\u00f3n manual del c\u00f3digo vulnerable para aquellos que no puedan actualizar el software.<\/p>\nLog4Shell forma parte de la cadena de suministro de software. Al igual que los objetos f\u00edsicos que la gente compra, el software pasa por diferentes organizaciones y paquetes antes de acabar en un producto final. Cuando algo va mal, en lugar de pasar por un proceso de devoluci\u00f3n de llamada, el software suele \u00ab <\/span>parcheado<\/a> <\/span>\u00abEn otras palabras, corregido en el acto.<\/p>\n <\/h2>\nLos parches de Log4Shell podr\u00edan retrasarse<\/span><\/h2>\nSin embargo, como Log4j es <\/span>presentes de distintas formas en los productos de software<\/a>, la propagaci\u00f3n de un parche requiere la coordinaci\u00f3n de los desarrolladores de Log4j, los desarrolladores de software que utilizan Log4j, los distribuidores de software, los operadores de sistemas y los usuarios. Normalmente, esto introduce un retraso entre la disponibilidad del parche en el c\u00f3digo de Log4j y los ordenadores de los usuarios cerrando la puerta a la vulnerabilidad.<\/p>\nLas estimaciones del tiempo de reparaci\u00f3n del software suelen oscilar entre <\/span>de unas semanas a varios meses<\/a>. Sin embargo, si el comportamiento pasado es indicativo de los resultados futuros, es probable que el Log4j <\/span>surgir\u00e1n en<\/a> los pr\u00f3ximos a\u00f1os.<\/p>\nComo usuario, probablemente te preguntes qu\u00e9 puedes hacer al respecto. Por desgracia, es dif\u00edcil saber si un producto de software que est\u00e1 utilizando incluye Log4j y si utiliza versiones vulnerables del software.<\/p>\n
<\/h2>\nQu\u00e9 puede hacer AHORA para protegerse de las vulnerabilidades de Log4Shell<\/span><\/h2>\nSin embargo, usted puede ayudar haciendo caso al refr\u00e1n com\u00fan de los expertos en seguridad inform\u00e1tica:<\/p>\n
\n- Aseg\u00farate de que todo tu software est\u00e1 actualizado.<\/span><\/li>\n
- P\u00f3ngase en contacto con sus proveedores externos para obtener actualizaciones.<\/span><\/li>\n
- Elimine o desactive cualquier versi\u00f3n vulnerable lo antes posible.<\/span><\/li>\n<\/ul>\n
Esto es especialmente importante si est\u00e1 utilizando una versi\u00f3n anterior o de fin de soporte (EOS) de IBM i (anterior a V7.3 o V7.4).<\/p>\n
Los an\u00e1lisis de todos los sistemas IBM i, incluidos los sistemas operativos m\u00e1s antiguos y no compatibles, encuentran docenas de archivos log4j vulnerables en el IFS. Ning\u00fan sistema es inmune, y cuanto mayor es, m\u00e1s vulnerable es.<\/p>\n
Aunque los primeros ataques contra versiones vulnerables de log4j se centraron en servidores LDAP remotos, la atenci\u00f3n se desplaz\u00f3 a mediados de diciembre a la Invocaci\u00f3n Remota de M\u00e9todos (RMI) de la M\u00e1quina Virtual Java (JVM).<\/p>\n
<\/h2>\nEsto significa que cualquier servidor, incluido IBM i que ejecute JVM RMI, es vulnerable a un ataque catastr\u00f3fico.<\/span><\/h2>\nEste diagrama muestra c\u00f3mo se llev\u00f3 a cabo el ataque.<\/p>\n
<\/p>\n
<\/p>\n
Cualquier versi\u00f3n de log4j anterior a la 2.17.1 es vulnerable.<\/p>\n
El Centro de Seguridad de Internet dispone de la informaci\u00f3n m\u00e1s actualizada. El mejor consejo que podemos darte es que tengas cuidado con d\u00f3nde obtienes tu informaci\u00f3n, ya que esto puede dejarte vulnerable a los ataques.<\/p>\n
Lo mejor es escanear ahora, antes de que sea demasiado tarde.<\/p>\n
Respuesta a la vulnerabilidad de d\u00eda cero de Log4j (cisecurity.org) – <\/a>Art\u00edculo original de Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n\u00bfTiene alguna pregunta o proyecto sobre la vulnerabilidad de log4j? Nuestros equipos est\u00e1n a su servicio. P\u00f3ngase en contacto<\/a> con nosotros en el 01 88 32 12 34, o a trav\u00e9s del formulario de contacto<\/a>.<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]","protected":false},"excerpt":{"rendered":"Blog ID-INFO \u00bfEs su IBM i vulnerable a los ciberataques de Log4j? Acabemos con el suspense ahora mismo: la respuesta es S\u00cd. Log4Shell, una vulnerabilidad de Internet que afecta a millones de ordenadores, afecta a un componente de software poco conocido pero casi omnipresente, Log4j. Log4Shell plantea la vulnerabilidad m\u00e1s grave El software se utiliza […]<\/p>\n","protected":false},"author":2,"featured_media":2307,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[122,119],"tags":[],"class_list":["post-2320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-idinfo-es-3","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/comments?post=2320"}],"version-history":[{"count":11,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions"}],"predecessor-version":[{"id":3292,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions\/3292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media\/2307"}],"wp:attachment":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media?parent=2320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/categories?post=2320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/tags?post=2320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Jen Easterly, Directora de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU., describi\u00f3 Log4Shell como <\/span>vulnerabilidad m\u00e1s grave<\/a> <\/span>Tambi\u00e9n es una de las mejores colegas de seguridad que hemos visto en su carrera, Bruce F. Bading. Ya ha habido cientos de miles, quiz\u00e1 millones, de <\/span>intentos de explotar la vulnerabilidad<\/a>.<\/p>\n Log4j registra eventos -errores y operaciones rutinarias del sistema- y comunica mensajes de diagn\u00f3stico sobre ellos a los administradores y usuarios del sistema. Se trata de un <\/span>software de c\u00f3digo abierto<\/a> <\/span>proporcionado por <\/span>Fundaci\u00f3n del Software Apache<\/a>.<\/p>\n Log4Shell funciona abusando de una funci\u00f3n de Log4j que permite a los usuarios especificar c\u00f3digo personalizado para dar formato a un mensaje de registro. Esta funci\u00f3n permite a Log4j, por ejemplo, registrar no s\u00f3lo el nombre de usuario asociado a cada intento de conexi\u00f3n al servidor, sino tambi\u00e9n el nombre real de la persona, si un servidor independiente contiene un directorio que vincule nombres de usuario y nombres reales. Para ello, el servidor Log4j debe comunicarse con el servidor que contiene los nombres reales.<\/p>\n Por desgracia, este tipo de c\u00f3digo puede utilizarse para algo m\u00e1s que formatear mensajes de registro. Las versiones vulnerables de Log4j permiten a servidores de terceros enviar c\u00f3digo de software capaz de realizar todo tipo de acciones en el ordenador atacado. Esto abre la puerta a actividades nefastas como el robo de informaci\u00f3n sensible, la toma de control total del sistema atacado y la transferencia de contenido malicioso a otros usuarios que se comunican con el servidor en cuesti\u00f3n.<\/p>\n Log4Shell es relativamente sencillo de ejecutar. He podido reproducir el problema en mi copia de <\/span>Ghidra<\/a>, un marco de ingenier\u00eda inversa para investigadores de seguridad, en s\u00f3lo unos minutos. Hay un list\u00f3n muy bajo para utilizar este exploit, lo que significa que m\u00e1s gente con malas intenciones puede utilizarlo.<\/p>\n Una de las principales preocupaciones sobre Log4Shell es la posici\u00f3n de Log4j en el ecosistema del software. El registro es una funcionalidad fundamental de la mayor\u00eda de los programas inform\u00e1ticos, que permite <\/span>Log4j est\u00e1 muy extendido<\/a>. Se utiliza en IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, software IBM i HA, servicios en la nube como Apple iCloud y Amazon Web Services, as\u00ed como en una amplia gama de programas de <\/span>herramientas de desarrollo de software<\/a> <\/span>en <\/span>herramientas de seguridad<\/a> <\/span>y cualquier versi\u00f3n de IBM i Client Solutions anterior a 1.8.8.7.<\/p>\n Esto significa que los piratas inform\u00e1ticos tienen un amplio abanico de objetivos entre los que elegir: usuarios de IBM i, proveedores de servicios, desarrolladores de c\u00f3digo fuente e incluso investigadores de seguridad. As\u00ed, mientras que grandes empresas como IBM y Amazon pueden parchear r\u00e1pidamente sus servicios web para evitar que los piratas inform\u00e1ticos se aprovechen de ellos, muchas otras organizaciones tardar\u00e1n m\u00e1s en parchear sus sistemas, y puede que algunas ni siquiera sepan que lo necesitan.<\/p>\n Los piratas inform\u00e1ticos rastrean Internet en busca de servidores vulnerables y configuran m\u00e1quinas capaces de enviar cargas maliciosas. Para llevar a cabo un ataque, interrogan a los servicios (por ejemplo, servidores web) e intentan activar un mensaje de registro (por ejemplo, un error 404). La solicitud incluye texto malicioso, que Log4j trata como instrucciones.<\/p>\n Estas instrucciones pueden crear un <\/span>reverse shell<\/a>, que permite al servidor atacante controlar remotamente el servidor objetivo, o pueden integrar el servidor objetivo en un <\/span>botnet<\/a>. Los botnets utilizan varios ordenadores pirateados para llevar a cabo acciones coordinadas en nombre de los piratas inform\u00e1ticos.<\/p>\n A <\/span>gran n\u00famero de piratas<\/a> <\/span>ya est\u00e1n tratando de abusar de Log4Shell. Estos van desde <\/span>bandas de ransomware<\/a> <\/span>en <\/span>grupos de hackers que intentan minar bitcoin<\/a> <\/span>y hackers asociados con la <\/span>China y Corea del Norte<\/a> <\/span>intentando acceder a la informaci\u00f3n sensible de sus rivales geopol\u00edticos. El Ministerio de Defensa belga inform\u00f3 de que sus ordenadores estaban <\/span>atacado usando Log4Shell<\/a>.<\/p>\n Aunque la vulnerabilidad recibi\u00f3 amplia atenci\u00f3n por primera vez el 9 de diciembre de 2021, la gente sigue identificando <\/span>nuevas formas<\/a> <\/span>de causar da\u00f1os a trav\u00e9s de este mecanismo.<\/p>\n Es dif\u00edcil saber si Log4j se utiliza en un determinado sistema de software, ya que a menudo es <\/span>integrado con otros programas inform\u00e1ticos<\/a>. Esto obliga a los administradores de sistemas a inventariar su software para identificar su presencia. Si algunas personas ni siquiera saben que tienen un problema, es mucho m\u00e1s dif\u00edcil erradicar la vulnerabilidad y no puedes defenderte de lo que no conoces.<\/p>\n Otra consecuencia de los diversos usos de Log4j es que no existe una soluci\u00f3n \u00fanica para corregirlo. Dependiendo de c\u00f3mo se haya integrado Log4j en un sistema determinado, el parche requerir\u00e1 distintos enfoques. Esto podr\u00eda requerir una actualizaci\u00f3n general de los sistemas, como es el caso de <\/span>algunos routers Cisco<\/a>, o una actualizaci\u00f3n a una nueva versi\u00f3n del software, o la eliminaci\u00f3n manual del c\u00f3digo vulnerable para aquellos que no puedan actualizar el software.<\/p>\n Log4Shell forma parte de la cadena de suministro de software. Al igual que los objetos f\u00edsicos que la gente compra, el software pasa por diferentes organizaciones y paquetes antes de acabar en un producto final. Cuando algo va mal, en lugar de pasar por un proceso de devoluci\u00f3n de llamada, el software suele \u00ab <\/span>parcheado<\/a> <\/span>\u00abEn otras palabras, corregido en el acto.<\/p>\n Sin embargo, como Log4j es <\/span>presentes de distintas formas en los productos de software<\/a>, la propagaci\u00f3n de un parche requiere la coordinaci\u00f3n de los desarrolladores de Log4j, los desarrolladores de software que utilizan Log4j, los distribuidores de software, los operadores de sistemas y los usuarios. Normalmente, esto introduce un retraso entre la disponibilidad del parche en el c\u00f3digo de Log4j y los ordenadores de los usuarios cerrando la puerta a la vulnerabilidad.<\/p>\n Las estimaciones del tiempo de reparaci\u00f3n del software suelen oscilar entre <\/span>de unas semanas a varios meses<\/a>. Sin embargo, si el comportamiento pasado es indicativo de los resultados futuros, es probable que el Log4j <\/span>surgir\u00e1n en<\/a> los pr\u00f3ximos a\u00f1os.<\/p>\n Como usuario, probablemente te preguntes qu\u00e9 puedes hacer al respecto. Por desgracia, es dif\u00edcil saber si un producto de software que est\u00e1 utilizando incluye Log4j y si utiliza versiones vulnerables del software.<\/p>\n Sin embargo, usted puede ayudar haciendo caso al refr\u00e1n com\u00fan de los expertos en seguridad inform\u00e1tica:<\/p>\n Esto es especialmente importante si est\u00e1 utilizando una versi\u00f3n anterior o de fin de soporte (EOS) de IBM i (anterior a V7.3 o V7.4).<\/p>\n Los an\u00e1lisis de todos los sistemas IBM i, incluidos los sistemas operativos m\u00e1s antiguos y no compatibles, encuentran docenas de archivos log4j vulnerables en el IFS. Ning\u00fan sistema es inmune, y cuanto mayor es, m\u00e1s vulnerable es.<\/p>\n Aunque los primeros ataques contra versiones vulnerables de log4j se centraron en servidores LDAP remotos, la atenci\u00f3n se desplaz\u00f3 a mediados de diciembre a la Invocaci\u00f3n Remota de M\u00e9todos (RMI) de la M\u00e1quina Virtual Java (JVM).<\/p>\n Este diagrama muestra c\u00f3mo se llev\u00f3 a cabo el ataque.<\/p>\n <\/p>\n Cualquier versi\u00f3n de log4j anterior a la 2.17.1 es vulnerable.<\/p>\n El Centro de Seguridad de Internet dispone de la informaci\u00f3n m\u00e1s actualizada. El mejor consejo que podemos darte es que tengas cuidado con d\u00f3nde obtienes tu informaci\u00f3n, ya que esto puede dejarte vulnerable a los ataques.<\/p>\n Lo mejor es escanear ahora, antes de que sea demasiado tarde.<\/p>\n Respuesta a la vulnerabilidad de d\u00eda cero de Log4j (cisecurity.org) – <\/a>Art\u00edculo original de Bob Losey: https: \/\/cutt.ly\/DPAcTSM<\/a><\/p>\n \u00bfTiene alguna pregunta o proyecto sobre la vulnerabilidad de log4j? Nuestros equipos est\u00e1n a su servicio. P\u00f3ngase en contacto<\/a> con nosotros en el 01 88 32 12 34, o a trav\u00e9s del formulario de contacto<\/a>.<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]","protected":false},"excerpt":{"rendered":" Blog ID-INFO \u00bfEs su IBM i vulnerable a los ciberataques de Log4j? Acabemos con el suspense ahora mismo: la respuesta es S\u00cd. Log4Shell, una vulnerabilidad de Internet que afecta a millones de ordenadores, afecta a un componente de software poco conocido pero casi omnipresente, Log4j. Log4Shell plantea la vulnerabilidad m\u00e1s grave El software se utiliza […]<\/p>\n","protected":false},"author":2,"featured_media":2307,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[122,119],"tags":[],"class_list":["post-2320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-idinfo-es-3","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/comments?post=2320"}],"version-history":[{"count":11,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions"}],"predecessor-version":[{"id":3292,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/posts\/2320\/revisions\/3292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media\/2307"}],"wp:attachment":[{"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/media?parent=2320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/categories?post=2320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.armonie.group\/es\/wp-json\/wp\/v2\/tags?post=2320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} <\/h2>\n
\u00bfQu\u00e9 hace Log4j?<\/span><\/h2>\n
<\/h2>\n
\u00bfC\u00f3mo funciona Log4Shell?<\/span><\/h2>\n
<\/h2>\n
Log4j abre la puerta a \u00abhackers\u00bb y agujeros de seguridad<\/span><\/h2>\n
<\/h2>\n
Log4Shell es f\u00e1cil de usar<\/span><\/h2>\n
<\/h2>\n
Log4j est\u00e1 en todas partes, incluso en IBM i<\/span><\/h2>\n
<\/h2>\n
Los da\u00f1os que puede causar<\/span><\/h2>\n
<\/h2>\n
Los hackers ya est\u00e1n abusando de Log4Shell… y de nuevas formas. \u00a1Ay!<\/span><\/h2>\n
<\/h2>\n
\u00bfC\u00f3mo detengo la hemorragia de Log4j?<\/span><\/h2>\n
<\/h2>\n
Los parches de Log4Shell podr\u00edan retrasarse<\/span><\/h2>\n
<\/h2>\n
Qu\u00e9 puede hacer AHORA para protegerse de las vulnerabilidades de Log4Shell<\/span><\/h2>\n
\n
<\/h2>\n
Esto significa que cualquier servidor, incluido IBM i que ejecute JVM RMI, es vulnerable a un ataque catastr\u00f3fico.<\/span><\/h2>\n
<\/p>\n