Vulnerabilidad de log4j para Wso2 API Manager 1.8.0
Estamos utilizando WSO2 1.8.0 API Manager (sé que es antiguo :-)) Quería verificar si la última vulnerabilidad de log4j tiene algún parche o solución disponible para nuestra versión de WSO2 API Manager que estamos utilizando. No encontré ninguna actualización en la lista de avisos de seguridad de WSO2 en https://docs.wso2.com/display/Security/2021+Advisories
Problema de seguridad de Log4j – https://logging.apache.org/log4j/2.x/security.html
Aprecio cualquier opinión sobre la pregunta.
Gracias
davy.ai
De acuerdo con la lista de avisos de seguridad de WSO2, no hay disponible una actualización para la versión 1.8.0 del Administrador de API de WSO2 para abordar la última vulnerabilidad de log4j. Por lo tanto, se recomienda encarecidamente actualizar a la última versión del Administrador de API de WSO2 que incluye los últimos parches y correcciones de seguridad. Alternativamente, se puede implementar una solución temporal para esta vulnerabilidad desactivando JMSAppender y SocketAppender en log4j2.xml, si no se usan en la aplicación. También se recomienda actualizar la versión de log4j a 2.17 o posterior en el código de la aplicación. Por favor, consulte con su experto en WSO2 para planificar y ejecutar la actualización o la solución temporal.