Log4Shell: un problema grave para IONOS

0

La vulnerabilidad Log4Shell ha hecho que grandes partes de la infraestructura digital global,
como sitios web, aplicaciones online y dispositivos en red, y por lo tanto las instituciones
públicas y empresas, sean vulnerables a los ataques a través de una brecha en la biblioteca de
software Log4j. Por este motivo, los atacantes pueden comprometer los sistemas
afectados. Sus objetivos pueden ir desde la minería de criptomonedas hasta comprometer
totalmente datos robados de grandes infraestructuras empresariales. Esta brecha de seguridad
tuvo lugar alrededor del 10 de diciembre e IONOS, como el mayor proveedor de alojamiento
en Europa, trabaja constantemente para garantizar que no haya peligro para los clientes.

Por supuesto, la brecha de seguridad crítica en la biblioteca de registro de Java Log4j es un
problema grave para IONOS, ya que los usuarios que operan sus propios sitios web pueden
verse afectados. Especialmente si se utiliza software basado en Java. Nuestro trabajo como proveedor de alojamiento es asegurarnos de que los usuarios no tengan que preocuparse por nada, especialmente cuando se trata de vulnerabilidades y actualizaciones de seguridad.

Teníamos y ya hemos tomado medidas de seguridad proactivas y reactivas para evitar la explotación de esta vulnerabilidad en nuestra red. Además de eliminar la causa principal a través de parches oportunos, los sistemas que ejecutan log4j se están analizando en busca de actividad maliciosa. Además, existen muchas otras medidas específicas de productos y sistemas que permiten una mitigación parcial. Sirviendo como ejemplo están las reglas de filtro, que están siendo constantemente ajustadas en los sistemas de defensa perimetral como en los firewalls de aplicaciones web. Muchos sistemas ya han sido revisados y, cuando ha sido necesario, hemos aplicado las actualizaciones de seguridad adecuadas. Somos conscientes de las amenazas emergentes de las vulnerabilidades en bibliotecas relacionadas, como el logback, que ahora también son investigadas por expertos en seguridad de todo el mundo.

Sin embargo, esta situación es algo diferente para los usuarios que operan un servidor con
acceso root. Estos no son mantenidos por nosotros como proveedor y no podemos saber si
están utilizando aplicaciones afectadas. Por lo tanto, es muy importante verificar si su propio
sitio web podría necesitar una actualización de software.

Puedes encontrar parches y enlaces para verificar y reparar tu sistema a través de nuestra
página de ayuda:  https://www.ionos.es/ayuda?id=5089

About Author

responsable de Seguridad de la Información IONOS

Leave A Reply