¿Qué es Log4j?
Log4j es un componente Java de código abierto, desarrollado por la fundación Apache y diseñado para guardar trazas de eventos.
Dada su facilidad de uso y flexibilidad, log4j es usado en muchas aplicaciones para registrar información en un log.
La amplia adopción de Log4j ha salido a luz tras descubrirse una vulnerabilidad crítica de este componente a la que se denominó Log4Shell, por la facilitar con la que permitía ejecutar comandos remotamente en un sistema afectado.
Artículos de ciberseguridad relacionados con Log4j
Diversos artículos técnicos asociados a Log4j y la ciberseguridad han sido publicados en la web de Tarlogic.
- Log4j foto completa: Todas las vulnerabilidades de Log4Shell
- Vulnerabilidad Log4Shell CVE-2021-44228, el nuevo ciberapocalipsis
- Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
- CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Servicios de Ciberseguridad relacionados con Log4j
Gestión de vulnerabilidades: Este servicio de monitoreo permanente de vulnerabilidades facilita el manejo del ciclo de vida de la vulnerabilidad y la reducción de la superficie de exposición.
- Más información: Servicio de gestión de vulnerabilidades
Vulnerabilidades emergentes: Este servicio se activa cuando se publica una vulnerabilidad crítica que pueda afectar el perímetro de su organización, permitiendo reaccionar de forma precoz. Estudiamos ininterrumpidamente el impacto de vulnerabilidades de día cero en el perímetro e identificamos los activos involucrados.
- Más Información: Servicio de vulnerabilidades emergentes
Threat Hunting: Servicio administrado enfocado en la detección anticipada de actividad sospechosa y la contención de riesgos en los endpoints, utilizando telemetría generada por tecnologías EDR y XDR, y siguiendo el enfoque definido en el marco MITRE ATT&CK.
- Más Información: Servicio de Threat Hunting