{"uuid": "b57ad3f6-576f-42f3-82c8-1ca97090c700", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-44832", "type": "seen", "source": "https://t.me/pleyades_it/9535", "content": "\u2757\ufe0f\u00abUna #vulnerabilidad llamada Log4Shell es capaz de permitir a los crackers comprometer millones de dispositivos a trav\u00e9s de servicios muy populares de empresas como Apple, Valve, Cloudflare o a trav\u00e9s de juegos populares como Minecraft\u00bb.\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u00bfQu\u00e9 es Log4Shell?: \u00abse trata de una vulnerabilidad de seguridad en una biblioteca Apache ampliamente utilizada que est\u00e1 afectando a casi todos los servidores, plataformas y sistemas cibern\u00e9ticos, provocando el m\u00e1s absoluto caos en Internet\u00bb.\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\nBitdefender: \u00abT\u00e9cnicamente hablando, el error es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de d\u00eda cero, lo que significa que \u201cpermite a los atacantes descargar y ejecutar scripts en servidores espec\u00edficos, dej\u00e1ndolos abiertos al control remoto completo\u00bb.\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\udd16 M\u00e1s detalles: https://bit.ly/30i4Qlx\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\uddde Comunicado del CCN-CERT: https://bit.ly/3rV1XlQ\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2755Actualizaci\u00f3n vulnerabilidad en Apache Log4j 2 (CCN-CERT): https://bit.ly/3DS5t31\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2757\ufe0fCrackers comienzan a aprovechar la vulnerabilidad Log4Shell para desplegar #malware por todo el mundo: https://bit.ly/3DOSNtp\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\udc27 Dos botnets de #Linux ya explotan Log4Shell en la biblioteca de Log4j: https://bit.ly/3oN6hlf\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83c\udde8\ud83c\udde6 Canad\u00e1 cierra 4.000 sitios web gubernamentales por temor a #ciberataques explotando una vulnerabilidad en Log4j: https://bit.ly/3IJP6ZV\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2705 El parche ya existe: se lanz\u00f3 poco m\u00e1s de 24 horas despu\u00e9s de tener conocimiento de la existencia de Log4Shell. Ahora, basta con actualizar a la versi\u00f3n 2.15.0 de Log4J para solventar el agujero de seguridad: https://bit.ly/3pWoHPM\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2757\ufe0fPrimer caso en el que se ha aprovechado la vulnerabilidad Log4Shell para un #ciberataque de #ransomware: https://bit.ly/3yu4oxh\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83d\udea8 Cloudflare ha detectado m\u00e1s de 24.600 #ciberataques por minuto que explotaban la vulnerabilidad Log4Shell: https://bit.ly/3sdvEyT\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2757\ufe0fDescubren una tercera vulnerabilidad en la librer\u00eda Log4j: https://bit.ly/3skUZaf\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\ud83c\uddfa\ud83c\uddf8 Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J: https://bit.ly/3ssliva\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\n\u2757\ufe0fCVE-2021-44832: La quinta vulnerabilidad cr\u00edtica descubierta en la biblioteca de registro Apache\nhttps://bit.ly/3zaxa6j\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796", "creation_timestamp": "2026-07-13T00:00:40.179125Z"}