Tag: LOG4J
Migrando de log4j a log4j2. Anteriormente, se llama a la siguiente función después de crear el objeto Logger. public static void getLog4JSettingsFromString(String configString) throws IOException { Properties log4j = new java.util.Properties(); log4j.load(new ByteArrayInputStream(configString.getBytes())); PropertyConfigurator.configure(log4j); }
Mi proyecto actual está completamente dockerizado con un gran número de contenedores de Spring Boot. La mayoría de ellos están construidos con la versión 2+ de log4j (menos de 2.7 para Java 8). ¿Cómo proteger completamente la aplicación del ataque JNDI CVE-2021-45105? Sé que la mejor solución posible es reconstruir . . . Read more
Estoy planeando migrar una aplicación de Log4j 1.x a Log4j 2.y. Estoy leyendo sobre las estrategias de migración y la primera opción que se ofrece es el uso de un puente. No entiendo a qué se refieren con un puente y cómo se supone que funciona todo el sistema. Si . . . Read more
Estoy tratando de usar esta expresión regular para extraer IPs o URLs maliciosas de intentos de explotación de Log4J usando el SIEM (Gestión de Eventos de Incidentes de Seguridad) “Splunk”. El problema es que estoy alcanzando los límites de la expresión regular en Splunk. He intentado mejorarlo en regex101. Esta . . . Read more
He migrado mi código jar de log4j 1.2.8 a 2.17.0. En un punto, mi código entra en una excepción en el bloque catch que se ve como el siguiente código: catch(Exception e){ logger.error(“Error al cargar xyz” + e, e); } He agregado el siguiente código al inicio de mi clase: . . . Read more