Este mes se ha identificado una importante vulnerabilidad en una herramienta de registro de código abierto de Apache/Java, denominada Log4j2. Esta herramienta se utiliza en servidores en la nube y en el software empresarial de todos los sectores. Si este problema no se soluciona, permite el acceso de terceros a las redes internas, con el consiguiente riesgo de pérdida de datos, despliegue de ransomware u otros programas maliciosos, además de la posibilidad de extracción de información, explica Marsh. Sigue leyendo →