Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
¿Puedo simplemente reemplazar log4j-core-2.x (por ejemplo, 2.8.2) con 2.17.1 sin romper la compatibilidad hacia atrás? En otras palabras, ¿el proyecto Log4j sigue la Versionado Semántico? El registro de cambios oficial de Log4j no proporciona ninguna declaración clara al respecto. Pero esto sería una simplificación drástica en el proceso de remediación. . . . Read more
Tengo que asegurar algunos servidores contra CVE-2021-44228, también conocido como log4shell. Esas máquinas están ejecutando Linux y tienen una gran cantidad de archivos jar de log4j en todas partes, algunos de servidores de aplicaciones, otros de software heredado, etc. Me temo que no es posible actualizar todos ellos a la . . . Read more
Todos están mirando a log4j. ¿Está el framework slf4j también afectado por log4shell? Todavía no he encontrado nada al respecto.
Estoy intentando actualizar mi versión de log4j a 2.15.0. Esto me llevará un tiempo ya que también debo actualizar otras cosas. Mi pregunta es: ¿eliminar las llamadas de ldap en los puertos 363 y 636 de mi servidor evitará el ataque log4shell?
Estamos utilizando Drools para nuestras reglas de negocio. ¿Drools se ve afectado/expuesto a la CVE-2021-44228 (Log4Shell o Log4J/Apache/Java vulnerabilidad)?