Desde Bjumper estamos siempre preocupados y ocupados en la seguridad de nuestras soluciones. Hoy queremos asomarnos para comentar sobre la última gran amenaza de seguridad a la que están haciendo frente muchos de los grandes actores del mundo TI y que seguro has podido leer en prensa especializada y generalista: Log4jShell (CVE-2021-44228).
Esta vulnerabilidad, de día cero, está catalogada como 9/10-Critical. Se trata de una vulnerabilidad que afecta a la librería de registro de Java Log4j, desarrollada por Apache, muy utilizada en todo tipo de servicios y software.
Para conocer más sobre
ella, además de los múltiples artículos que han sido publicados, te
recomendamos revisar las últimas novedades y actualizaciones sobre esta
vulnerabilidad y alguna más relacionada con esta en la página oficial de CCN:https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/11462-descubierta-nueva-vulnerabilidad-asociada-a-apache-log4j-2.html
ya que asociada a la vulnerabilidad CVE-2021-44228 se ha identificado la vulnerabilidad CVE-2021-45046 además de otra (CVE-2021-4104) sobre Apache Log4j 1.x relacionada y explotable.
Desde Bjumper, tras leer y analizar la amenaza, nos pusimos en contacto con nuestros fabricantes y podemos comunicar que las soluciones DCiM que comercializamos e implementamos no se encuentran afectadas por esta amenaza.
Seguiremos alerta ante nuevas noticias y posibles amenazas. Los malos no descansan, pero nosotros tampoco!!
