Tag: LOG4J2
Estamos utilizando WSO2 1.8.0 API Manager (sé que es antiguo :-)) Quería verificar si la última vulnerabilidad de log4j tiene algún parche o solución disponible para nuestra versión de WSO2 API Manager que estamos utilizando. No encontré ninguna actualización en la lista de avisos de seguridad de WSO2 en https://docs.wso2.com/display/Security/2021+Advisories . . . Read more
En Apache Storm, los registros de los artefactos de los workers se crean para las diferentes topologías con un identificador de tormenta (nombre de topología + identificador único). Esto dificulta encontrar los registros más recientes. Entonces, en lugar de usar storm.id, ¿cómo podemos usar la configuración topology.name? Configuración del archivo . . . Read more
Recientemente se informó una vulnerabilidad en log4j: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 https://www.randori.com/blog/cve-2021-44228/ https://www.lunasec.io/docs/blog/log4j-zero-day/ ¿Cómo puedo saber exactamente si mi sistema ha sido atacado o explotado mediante la inyección de código arbitrario? Muchas gracias
Actualmente, estoy utilizando el artefacto apachie.logging.log4j. El artefacto log4j-slf4j-impl. Versión 2.12.0. Mi pregunta es si log4j-slf4j-impl también está afectado por esta reciente vulnerabilidad de seguridad.
Trabajando en una gran aplicación Java/Spring monolítica. Utilizamos log4j2 para el registro de eventos. Tenemos muy pocos archivos de registro debido a que nuestro arquitecto principal no acepta crear más archivos de registro para cosas separadas, porque a) él “sabe” que cada archivo nuevo afectará negativamente el rendimiento (escribir en . . . Read more