-Anuncio-
lunes, enero 24, 2022

Ataque a servicios de Steam, iCloud y Minecraft podría causar robo de datos y credenciales

Últimas Noticias

“Estamos bien y de buenas”: AMLO tras someterse a un cateterismo

CIUDAD DE MÉXICO (apro).- “Estamos bien y de buenas”, expresó el presidente Andrés Manuel López Obrador en su aparición...

Testamento Político es para garantizar continuidad de la 4T: López Obrador

Al asegurar que se encuentra bien de salud y continuará con sus labores, el presidente Andrés Manuel López Obrador...

Pagó ISAF en Sonora 5 mdp a empresas “fantasmas” listadas por el SAT

Hermosillo, Sonora.- Entre 2019 y 2020 el Instituto Superior de Auditoría y Fiscalización de Sonora, organismo creado para vigilar...
-Anuncio-

México.- La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.

El fallo de seguridad, que fue bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.

-Anuncio-

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.

Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.

El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.

-Anuncio-

Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.

Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.

Con información de Europa Press

-Anuncio-
-Anuncio-

Lo más visto

Anuncian módulos para aplicar dosis de refuerzo en personas de 40 a 59 años en Hermosillo

Hermosillo Sonora.- A partir de este 24 de enero se aplicará la vacuna de refuerzo para adultos mayores de...

Profesor de la UES es reconocido por el Sistema Nacional de Investigadores y Conacyt

Hermosillo, Sonora; 22 de enero de 2022.- Por su aporte científico y trayectoria, el profesor investigador, Anselmo Miranda Baeza, de...

Despiden a profesora por chiste antisemita (VIDEO)

A través de redes sociales, circula un video en el que se muestra a una profesora que, durante una...

IMSS instala macro módulo en Hermosillo para aumentar atención a pacientes con sospecha de covid-19

Para reforzar la estrategia frente a la emergencia sanitaria, el Instituto Mexicano del Seguro Social (IMSS) en Sonora puso...

Joven es detenido por robar muñecos funkos de tienda departamental en Hermosillo

Hermosillo, Sonora.- Edmundo, de 24 años, fue detenido tras intentar salir de una tienda departamental sin pagar dos muñecos...
-Anuncio-