Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • General
  • La falla de Log4j considerada una “vulnerabilidad endémica”
  • General

La falla de Log4j considerada una “vulnerabilidad endémica”

teknomers 18 de Temmuz de 2022 (Last updated: 18 de Temmuz de 2022) 3 minutes read
La falla de Log4j considerada una “vulnerabilidad endémica”


La Junta de Revisión de Seguridad Cibernética (CSRB), la junta de revisión de seguridad cibernética adscrita al Departamento de Seguridad Nacional de EE. UU., reveló en un informe publicó el 14 de julio de 2022 que, a pesar de los esfuerzos de los especialistas en ciberseguridad, Log4j se ha convertido en un “ vulnerabilidad endémica “. Esto significa que podría ser utilizado por piratas informáticos durante los próximos diez años para infiltrarse en sistemas y redes informáticas.

La falla Log4j, una vulnerabilidad que afecta a muchos software y sistemas de información

Descubierto en noviembre de 2021, “ Log4Shell o la falla Log4j, impacta la biblioteca de registro de Apache del mismo nombre, utilizada por el lenguaje de programación Java. En el momento de su descubrimiento, muchas aplicaciones, servicios web y sistemas de información utilizaban esta biblioteca. Esta vulnerabilidad permite usar Log4j para ejecutar código no autorizado en un servidor que usa la biblioteca.

En la misma categoría

Personal de salud usando computadoras.

¿Qué estrategia para proteger los datos de salud de los ciudadanos europeos?

Los expertos en ciberseguridad lanzaron rápidamente un parche para cerrar esta falla de seguridad. Desafortunadamente, las organizaciones no se dieron cuenta del peligro de Log4Shell con la suficiente rapidez e ignoraron durante varias semanas, incluso varios meses, las actualizaciones propuestas para corregir la falla. Tenga en cuenta que, según el desarrollador de Log4Shell, la biblioteca ha sido descargada varios millones de veces por desarrolladores, empresas, administraciones y organizaciones de todo tipo.

Dada esta popularidad y la facilidad con la que se puede explotar la falla de Log4j, la administración de Biden consideró que la vulnerabilidad era una de las más graves jamás conocidas. Sin embargo, en el informe propuesto por la CSRB no hay evidencia que confirme que se haya llevado a cabo un ataque sustancial utilizando Log4j contra infraestructuras consideradas críticas. Hasta el momento, solo se han atacado sistemas y redes considerados menos importantes.

Entre mayo de 2021 y febrero de 2022, 6 estados americanos habían sido víctimas de un grupo de hackers chinos. Dos de ellos habrían explotado la falla de Log4j.

La CSRB estima que pasará una década antes de que todas las organizaciones hayan cerrado la brecha.

En su informe, el consejo de seguridad considera que Log4j es una vulnerabilidad endémica, lo que indica que persiste un riesgo significativo. Las organizaciones que ejecutan versiones anteriores de Log4j seguirán siendo vulnerables hasta que actualicen sus sistemas. Un proceso que debería llevar varios años, incluso una década.

El caso Log4j es el primero por el que se ha reunido la CSRB. Este comité estadounidense se creó a principios de 2022 para examinar cualquier evento considerado importante en términos de ciberseguridad, como la falla Log4J.

” Nunca antes los líderes de seguridad cibernética en la industria y el gobierno se habían reunido de esta manera para revisar incidentes graves, identificar qué sucedió y asesorar a la comunidad en general sobre cómo podemos hacerlo mejor en el futuro. dijo Rob Silvers, alto funcionario del Departamento de Seguridad Nacional de EE. UU. y presidente de la CSRB.



ttn-es-4

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La gripe aviar se propaga: 15 cigüeñas muertas en De Lokkerij
Next: Como precursores, los artistas ya están explorando el parque del Palacio de Soestdijk.

Related Stories

  • General

“Venir aquí con visa de turista solo para tener un bebé”: DOJ, FBI lanzan gran golpe contra el ‘turismo de nacimiento’ – Teknomers

teknomers 2 de Temmuz de 2026
  • General

Psicología de abrirse fácilmente: La psicología dice que las personas que abren su corazón a cualquiera en cualquier lugar no son emocionalmente seguras todo el tiempo: ¿Qué puede significar este comportamiento?

teknomers 2 de Temmuz de 2026
  • General

«Tagor»: el propietario del petrolero de la flota fantasma rusa interceptado por Francia recibe una multa de un millón de euros

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

“Venir aquí con visa de turista solo para tener un bebé”: DOJ, FBI lanzan gran golpe contra el ‘turismo de nacimiento’ – Teknomers

teknomers 2 de Temmuz de 2026
  • Finanzas

El champagne llega al drive

teknomers 2 de Temmuz de 2026
España-Austria: nuestros pronósticos para este partido de los octavos de
  • Deporte

España-Austria: nuestros pronósticos para este partido de los octavos de final de la Copa del Mundo

teknomers 2 de Temmuz de 2026
  • Cultura

El cantante Bad Bunny hace su entrada en el museo Grévin unos días antes de sus conciertos en París.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.