Innumerables servidores son vulnerables a la explotación de día cero de Apache Log4j La vulnerabilidad permite la ejecución remota de código en servidores, incluidos los operados por Apple, Cloudflare, Twitter, Valve, Tencent y otros importantes proveedores de servicios. Se ha descubierto una vulnerabilidad crítica en Apache Log4j 2, un paquete Java de código abierto que se utiliza para permitir el registro en muchas aplicaciones populares, y se puede aprovechar para permitir la ejecución remota de código en innumerables servidores. Apache Software Foundation (ASF) ha identificado la vulnerabilidad como CVE-2021-44228; LunaSec lo ha llamado Log4Shell. (Y el investigador de seguridad Kevin Beaumont también tuvo la amabilidad de crear un logotipo para él). ASF dice que Log4Shell recibe la calificación de gravedad máxima, 10, en la escala Common Vulnerability Scoring System (CVSS). LunaSec ofrece un desglose paso a paso de cómo se puede explotar Log4Shell en servidores vulnerables: Los d