Tag: LOG4J2
¿Se puede inicializar log4j2 a partir de un objeto Properties (sin archivo de propiedades)? Esto era compatible con la antigua versión log4j 1.2.x (ver código a continuación), pero no encontré cómo implementarlo con la nueva versión log4j2. Properties props = new Properties(); // …establecer algunas propiedades PropertyConfigurator.configure(props);
Estoy utilizando log4j 2.16 para mis EJBs. Pretendo agregar log4j-core (y log4j-api si es necesario) como un módulo en jBoss eap 7, pero sigo obteniendo la excepción de ModuleNotFoundException. Aquí están mis configuraciones: src/main/ressource/META-INF/jboss-deployement-structure.xml <?xml version=”1.0″ encoding=”UTF-8″?> <jboss-deployment-structure> <deployment> <dependencies> <module name=”org.lg.log4j2″></module> </dependencies> <exclude-subsystems> <subsystem name=”logging”></subsystem> </exclude-subsystems> </deployment> </jboss-deployment-structure> pom.xml . . . Read more
Hay una vulnerabilidad reciente en log4j https://nvd.nist.gov/vuln/detail/CVE-2021-44228 que tiene un nivel de criticidad de 10. ¿Cómo verificar la presencia de versiones vulnerables de Log4j en Gradle para que liste todas las dependencias, incluyendo las dependencias transitivas?
En un entorno en el que se tienen más de 100 funciones Lambda que utilizan la versión 8 de Java, ¿cómo puedo comprobar rápidamente si alguna de las Lambda está utilizando una versión vulnerable de Log4j 2?
He estado investigando en cómo fortalecer mi máquina con Windows contra las recientes vulnerabilidades de log4j (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105). Afortunadamente, la única aplicación de Java que tengo es Minecraft. En el sitio web oficial de Minecraft, el desarrollador asegura que actualizar a la v1.18.1 solucionará el problema. Hice eso, pero . . . Read more