Gravedad: crítico
Versiones: Motor >de streaming Wowza = 4.8.8.01
Tipo de exploit: Vulnerabilidad de seguridad Apache Log4j2 (CVE-2021-44228 y CVE-2021-45046)
El 9 de diciembre de 2021 se hizo público un exploit de día cero que afecta a la popular utilidad Apache Log4j (CVE-2021-44228) que da como resultado la ejecución remota de código (RCE). Esta vulnerabilidad está siendo explotada activamente y cualquiera que use Log4j debe actualizar a la versión 2.15.0 lo antes posible.
El inicio de sesión en Wowza Streaming Engine 4.8.8.01 y versiones posteriores utiliza una versión de Apache Log4j2 con una vulnerabilidad de seguridad (CVE-2021-44228) que afecta a la funcionalidad JNDI que no está protegida contra LDAP controlado por el atacante y otros puntos finales relacionados con JNDI.
Si tiene Wowza Streaming Engine instalado en su sistema, debe aplicar inmediatamente el parche de actualización. Si no tiene instalado Wowza Streaming Engine, no se requiere ninguna acción.
Solución
Puede aplicar manualmente la actualización de Wowza para corregir la vulnerabilidad de seguridad Apache Log4j2 o ejecutar el siguiente comando para aplicar todos los pasos automáticamente.
sh -c "$(curl -sSL https://mirror.mediacp.net/download/hotfix/WSE-log4j2-patch.txt)"
