Log4j2 - .:Blog Virtualizado:.

Corregir la vulnerabilidad VMSA-2021-0028 de log4j2 en VCSA con script de python

En este otro post os explico un poco sobre la vulnerabilidad de log4j2 y como la he buscado yo en Windows.

Como sabéis VMware estaba afectado.

Estaba recopilando información del KB y he visto que en el blog de RAGASYS SISTEMAS han sido más rápidos que yo, lo explican fenomenal paso por paso.

Como es algo bastante importante voy a publicar mis pasos también, por si alguien lo necesita y haya una difusión más amplia. también me he encontrado algún fallito en el reinicio de los servicio despues de ejecutar ese script. Continuar leyendo «Corregir la vulnerabilidad VMSA-2021-0028 de log4j2 en VCSA con script de python»

Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERT, ha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»