Nueva Vulnerabilidad de DoS en Apache Log4j 2 – 2.15.0 - Centro Nacional de Ciberseguridad (CNCS)

Tipo de alerta Vulnerabilidad

Inicio » Alertas » Nueva Vulnerabilidad de DoS en Apache Log4j 2 – 2.15.0

Fecha de publicación: diciembre 29, 2021 4:05 pm Nivel de importancia: Alta

SISTEMAS AFECTADOS

Apache Log4j 2 – 2.15.0 y versiones anteriores (Algunos casos de uso).

DESCRIPCIÓN

El 14 de diciembre del 2021, se encontró que la corrección para la vulnerabilidad CVE-2021-44228 en Apache Log4j 2.15.0 estaba incompleta en ciertas configuraciones no predeterminadas, donde un atacante podría crear una denegación de servicio. La nueva vulnerabilidad ha sido identificada como CVE-2021-45046 y afecta algunos casos de uso en versiones de Log4j 2 anteriores a la 2.16.0.

REFERENCIA

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

SOLUCIÓN

Se recomienda actualizar Apache Log4j 2 a la versión 2.16.0.

Nueva Vulnerabilidad de DoS en Apache Log4j 2 – 2.15.0

SISTEMAS AFECTADOS

DESCRIPCIÓN

REFERENCIA

SOLUCIÓN

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos