Una vulnerabilidad de día cero descubierta en una biblioteca de Java podría usarse contra muchos servicios, incluido iCloud.
La falla en cuestión (CVE-2021-44228) fue denominada Log4Shell por los investigadores de seguridad de LunaSec y descubierta por Chen Zhaojun de Alibaba dentro de Apache Log4j., una utilidad de conexión de código abierto extremadamente extendida, utilizada en particular por Apple (iCloud), Amazon, Tencent, Minecraft (la falla también fue descubierta por primera vez dentro del juego del estudio Mojang), Steam, Twitter, Cloudflare, Baidu, NetEase y muchos más.
La Apache Software Foundation y el estudio Mojang ya han publicado una actualización de seguridad para corregir la falla dentro de Log4j. Equipos de emergencia (CERT para equipo de respuesta ante emergencias informáticas) de varias entidades mundiales thizo sonar las alarmas e indicó que los grupos de piratas informáticos están tratando de aprovechar Log4Shell en servidores vulnerables.
Fuente
