La vulnerabilidad CVE-2021-44228 de ejecución de comando remoto de criticidad 10 afecta a la librería Log4j de Java, esta vulnerabilidad puede ser explotada por un usuario malintencionado para ejecutar comandos remotamente en el equipo con la versión vulnerable instalada.
La libreria afectada es la Log4j en sus versiones anteriores a 2.14.1.
Se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-36_Java_libreria_Log4.pdf
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
- https://logging.apache.org/log4j/2.x/security.html
- https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup
- https://nvd.nist.gov/vuln/detail/CVE-2021-44228
- https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b