Tag: CVE-2021-44228
Estoy utilizando slf4j en mi proyecto con lo siguiente: implementation “org.slf4j:slf4j-api:${versions.slf4japi}” (1.7.32) implementation “org.slf4j:slf4j-simple:${versions.slf4jsimple}” (1.7.32) Estoy realmente confundido porque no tengo el log4j-1.2.17.jar en mi proyecto, pero en common-logging tengo esta dependencia: log4j log4j 1.2.17true Sé que hicieron una declaración y casi estoy seguro de que mi proyecto está afectado . . . Read more
¿Cómo puedo encontrar programas vulnerables de Log4j (CVE-2021-44228) en una PC con Windows 10 y cómo puedo proporcionar primeros auxilios cuando no puedo actualizar a una versión corregida de Log4j?
He leído mucho sobre lo grave que es este problema y entiendo las opciones disponibles para localizarlo dentro del código que nuestra empresa está produciendo y actualizar los servidores que están utilizando versiones vulnerables. Lo que no puedo encontrar es si un servidor en particular no tiene Java instalado, es . . . Read more
Recientemente se informó una vulnerabilidad en log4j: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 https://www.randori.com/blog/cve-2021-44228/ https://www.lunasec.io/docs/blog/log4j-zero-day/ ¿Cómo puedo saber exactamente si mi sistema ha sido atacado o explotado mediante la inyección de código arbitrario? Muchas gracias