Banner Top Cookies

Cookies

Utilizamos cookies para mejorar tu experiencia, marketing digital y análisis de uso

Privacidad

Noticias

Importante - Aviso de seguridad - Aplicaciones Java con Apache Log4j

Un importante riesgo de seguridad que afecta a una biblioteca Apache Log4j, ampliamente utilizada en aplicaciones Java, ha sido recientemente identificado y reportado.

En determinadas situaciones, estas aplicaciones pueden llegar a permitir a un atacante la ejecución remota de código, según lo detallado en informes de seguridad de sitios dedicados y el propio apartado de seguridad del sitio de Log4J, por lo que es extremadamente importante tomar medidas para solucionarlo en forma urgente.

Para mitigar el riesgo, pueden realizarse configuraciones, de acuerdo a lo detallado en los reportes de correcciones realizadas por Apache Log4j y el GeneXus SAC #50554.

La situación aún está bajo análisis por las autoridades pertinentes y como equipo de GeneXus estamos atentos a las novedades y tomando las medidas asociadas. 

Mantendremos actualizado el SAC 50554 con información relevante para mitigar o solucionar los problemas asociados. 

Referencias originales:

CVE-2021-44228
CVE-2021-45046
Apache Log4j Security Vulnerabilities