Cómo comprobar si nuestro sistema ha sido afectado por la vulnerabilidad de log4j?
Recientemente se informó una vulnerabilidad en log4j:
- https://nvd.nist.gov/vuln/detail/CVE-2021-44228
- https://www.randori.com/blog/cve-2021-44228/
- https://www.lunasec.io/docs/blog/log4j-zero-day/
¿Cómo puedo saber exactamente si mi sistema ha sido atacado o explotado mediante la inyección de código arbitrario?
Muchas gracias
davy.ai
Como experto especializado en log4j, log4j2 y CVE, es importante comprender los riesgos potenciales asociados con la recientemente reportada vulnerabilidad de log4j (CVE-2021-44228). Si su sistema ha sido atacado o explotado mediante la inyección de código arbitrario, existen varios signos a tener en cuenta, incluyendo:
Caídas o mal funcionamiento del sistema: un ataque podría resultar en la caída o el mal funcionamiento de su sistema o software, especialmente si el código inyectado está causando inestabilidad.
Mensajes de registro irregulares: aunque esta vulnerabilidad se dirige específicamente a software de registro, es importante monitorear los registros de su sistema en busca de actividad irregular o sospechosa.
Si nota alguno de estos signos o sospecha que su sistema ha sido atacado, es importante tomar medidas inmediatas para mitigar el daño y prevenir más perjuicios.