🙀Log4jshell - afecta al paquete de registro de Java, Log4J - CVE-2021-44228
Vamos a discutir y demostrar en nuestra configuración de laboratorio la explotación de la nueva vulnerabilidad identificada como CVE-2021-44228 que afecta al paquete de registro de Java, Log4J. Esta vulnerabilidad tiene una puntuación de gravedad de 10,0, la designación más crítica, y ofrece ejecución remota de código en hosts que utilizan software que utiliza la utilidad log4j. Este ataque también ha sido denominado "Log4Shell"
Descripción: Las funciones JNDI de Apache Log4j2 2.0-beta9 a 2.12.1 y 2.13.0 a 2.15.0 utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes ni otros puntos finales relacionados con JNDI. Un atacante que pueda controlar los mensajes de registro o los parámetros de los mensajes de registro puede ejecutar código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está habilitada.
Last updated