Alertas de brotes «Log4Shell»

Reproducir

Pasos tácticos para mitigar los últimos ataques de ciberseguridad

Alerta de brote

Cuando ocurre un incidente / ataque / evento de ciberseguridad que tiene grandes ramificaciones para la industria de la ciberseguridad y afecta a numerosas organizaciones, FortiGuard Outbreak Alerts será el mecanismo para comunicar información importante a los clientes y socios de Fortinet. 

Estas alertas de brotes lo ayudarán a comprender lo que sucedió, los detalles técnicos del ataque y cómo las organizaciones pueden protegerse del ataque y de otros similares.

Las alertas de epidemias que hemos rastreado y analizado se pueden ver a continuación:

Señales de amenaza

Vulnerabilidad de ejecución remota de código Apache Log4J (CVE-2021-44228)

FortiGuard Labs es consciente de una vulnerabilidad de ejecución remota de código en Apache Log4j. Log4j es un Java b …14 de diciembre de 2021     ID: 4335

NICKEL – Organizaciones dirigidas a Europa, América del Norte y América del Sur

FortiGuard Labs está al tanto de los informes relacionados con NICKEL, un grupo patrocinado por el estado que tiene como objetivo variar en …07 de diciembre de 2021     ID: 4330

Asesoramiento conjunto de ciberseguridad sobre ataques que explotan la vulnerabilidad de Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077)

FortiGuard Labs tiene conocimiento de un aviso conjunto reciente publicado por la ciberseguridad y la infraestructura de EE. UU …6 de diciembre de 2021     ID: 4329Haga clic aquí para acceder a todas las señales de amenazas

9 de diciembre de 2021

log4j

Log4Shell

Tipo de ataque:  Explotación de vulnerabilidades que conduce a la ejecución remota de código
Amenaza Actor:  Varios atacantes no identificados

Se descubrió una vulnerabilidad de día cero en Log4j, una utilidad de registro basada en Java que forma parte de Apache Logging Services Project. 

Implementada en millones de servidores, esta vulnerabilidad puede explotarse para permitir la ejecución remota de código y el control total de sistemas vulnerables.

Si tu organización se encuentra bajo este u otros ciber ataques, o tiene sospechas de que tu seguridad informática ha sido vulnerada

Estamos disponibles para ayudarte si tienes dudas o quieres información sobre esto

error: