Vulnerabilidad Log4shell para Log4j (CVE-2021-44228)

The Log4shell vulnerability for Log4j, CVE-2021-44228, the exploit that everyone talks about and that allows remote code execution on any vulnerable machine. Log4j is a common opensource log library in all kinds of “software” and services, such as iCloud, Steam or Minecraft.

Los equipos de seguridad de empresas de todo el mundo han comenzado a parchear la vulnerabilidad hecha pública el pasado jueves que permite la ejecución remota de código en máquinas vulnerables de forma sencilla. El “exploit” ha sido bautizado como Log4Shell y está presente en una librería de log de opensource presente en millones en Internet llamada Log4j.

Para activar el “exploit”, el ciberdelincuente tiene que conseguir que el “software” vulnerable guarde una cadena especial de caracteres en el “log”. A partir de ese momento, las puertas están abiertas para los hackers.


Marcus Hutchins, https://twitter.com/MalwareTechBlog experto en seguridad, ha señalado que “esta vulnerabilidad log4j (CVE-2021-44228) es extremadamente peligrosa. Millones de aplicaciones usan Log4j para el registro, y todo lo que el atacante necesita hacer es que la aplicación registre una cadena especial (de caracteres). Hasta ahora, se ha confirmado que iCloud, Steam y Minecraft son vulnerables”.
Hutchins profundiza en el caso del popular videojuego Minecraft, en el que los atacantes pudieron ejecutar código de forma remota en sus servidores publicando la cadena de instrucciones que requiere el “exploit” en el chat del juego para que Log4J lo registrara. Otros informes de seguridad incluyen también a los servidores de compañías como Amazon, Twitter y Cloudfare.

Existen multitud de pruebas de concepto disponibles para poder testear si eres vulnerable
https://github.com/christophetd/log4shell-vulnerable-app

Mitre CVE offical page
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228