{"id":49068,"date":"2022-12-08T09:22:01","date_gmt":"2022-12-08T15:22:01","guid":{"rendered":"https:\/\/boletin.com.mx\/?p=49068"},"modified":"2023-01-16T22:05:44","modified_gmt":"2023-01-16T22:05:44","slug":"log4shell-la-pesadilla-del-72-de-las-empresas","status":"publish","type":"post","link":"http:\/\/imprentaedicom.mx\/boletin2023\/2022\/12\/08\/log4shell-la-pesadilla-del-72-de-las-empresas\/","title":{"rendered":"Log4Shell, la pesadilla del 72% de las empresas"},"content":{"rendered":"

Log4Shell,  ha sido catalogada como la  vulnerabilidad m\u00e1s grande que han visto en la  la Agencia de Seguridad de Infraestructura y Ciberseguridad en EU<\/p>\n

\n

La vulnerabilidad Log4Shell ha sido nombrada por estar presente en Apache Log4j, una importante biblioteca de registro de c\u00f3digo abierto de Apache. Se ha clasificado como la ciberamenaza m\u00e1s cr\u00edtica de la historia, ya que no solamente es incre\u00edblemente f\u00e1cil de explotar y un solo activo expuesto puede poner en enorme riesgo a toda una organizaci\u00f3n, sino que est\u00e1 presente en la mayor\u00eda de los servidores, aplicaciones y servicios. Afecta no s\u00f3lo a la construcci\u00f3n del c\u00f3digo, sino tambi\u00e9n a los sistemas de terceros, y est\u00e1 presente en todos los sectores y zonas geogr\u00e1ficas<\/p>\n

La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., Jen Easterly,  llam\u00f3 a Log4Shell vulnerabilidad m\u00e1s grave<\/a> ella ha visto en su carrera.<\/p>\n

Tenable<\/a>, la empresa de gesti\u00f3n de exposici\u00f3n anunci\u00f3 los resultados de un estudio de telemetr\u00eda que examina el alcance y el impacto de la vulnerabilidad cr\u00edtica Log4j, conocida como Log4Shell<\/strong><\/a>, en los meses posteriores a su divulgaci\u00f3n inicial.<\/p>\n

Seg\u00fan los datos recopilados de m\u00e1s de 500 millones de pruebas, el 72% de las organizaciones siguen siendo vulnerables. Los datos destacan los desaf\u00edos de remediar las vulnerabilidades heredadas, que son la causa principal de la mayor\u00eda de las filtraciones de datos.<\/p>\n

Cuando se descubri\u00f3 Log4Shell<\/strong> <\/a>en diciembre de 2021, las organizaciones de todo el mundo se apresuraron a determinar su riesgo. En las semanas posteriores a su divulgaci\u00f3n, las organizaciones reasignaron recursos de manera significativa e invirtieron decenas de miles de horas en esfuerzos de identificaci\u00f3n y remediaci\u00f3n. Un departamento del gabinete federal de Estados Unidos inform\u00f3 que su equipo de seguridad dedic\u00f3 33,000 horas<\/a> solo para dar respuesta a la vulnerabilidad de Log4j.<\/p>\n

La telemetr\u00eda de Tenable descubri\u00f3 que uno de cada 10 activos era vulnerable a Log4Shell a diciembre de 2021, incluida una amplia gama de servidores, aplicaciones web, contenedores y dispositivos IoT. Los datos de octubre de 2022 mostraron mejoras, con un 2.5% de los activos vulnerables. Sin embargo, casi un tercio (29%) de estos activos tuvieron recurrencias de Log4Shell despu\u00e9s de que se logr\u00f3 la remediaci\u00f3n completa.<\/p>\n

\u201cLa remediaci\u00f3n completa es muy dif\u00edcil de lograr para una vulnerabilidad que es tan generalizada y es importante tener en cuenta que la remediaci\u00f3n de vulnerabilidades no es un proceso de ‘una vez y listo’\u201d, dijo Bob Huber, director de seguridad de Tenable. \u201cSi bien una organizaci\u00f3n puede haber sido remediada por completo en alg\u00fan momento, ya que agregaron nuevos activos a sus entornos, es probable que se encuentren con Log4Shell una y otra vez. Erradicar Log4Shell es una batalla continua que requiere que las organizaciones eval\u00faen continuamente sus entornos en busca de fallas, as\u00ed como otras vulnerabilidades conocidas\u201d.<\/em><\/p><\/blockquote>\n

Otros hallazgos clave de los datos incluyen:<\/strong><\/h3>\n