Descubren un fallo de 'software' que podría ser "la vulnerabilidad más crítica de la última década"

 

Entre las empresas cuyos servidores se ha confirmado que pueden verse afectados por este problema figuran Apple, Amazon, Twitter y Steam.

Chen Zhaojun, un trabajador del consorcio privado chino Alibaba, ha detectado un fallo de 'software', bautizado como 'Log4Shell', en Apache Log4j, una herramienta de registro de código abierto usada por una gran cantidad de aplicaciones, páginas web y servicios, informó este viernes TechCrunch.

Se descubrió por primera vez en el videojuego Minecraft, propiedad de Microsoft, si bien la empresa de ciberseguridad LunaSec advierte que "muchos servicios" son vulnerables porque la herramienta afectada está en casi todas las principales aplicaciones y servidores empresariales basados en el lenguaje de programación Java.

Entre las empresas cuyos servidores se ha confirmado que son vulnerables a este problema figuran Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent y Elastic, aunque se cree que las compañías y organizaciones afectadas podrían ser miles.