Un enorme vulnerabilidad de código abierto en la biblioteca de registro Apache Log4J está siendo explotada por actores amenazantes y se espera que cause grandes dolores de cabeza para los equipos de seguridad en 2022. Se usa en más de 3 mil millones de dispositivos y podría ser utilizado durante meses o años para ataques devastadores, como el ransomware. El presidente Biden ha hecho un impulso para el uso de Software Bills of Materials (SBOMs) para ayudar a crear transparencia y alentar a mantener las bibliotecas actualizadas. Las empresas también deben tomar medidas directas para contrarrestar las explotaciones y retroceder en el proceso de desarrollo para prevenir patrones de codificación que conduzcan a estos ataques.
Source: Thelastwatchdogs
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.