Importante - Aviso de seguridad - Aplicaciones Java con Apache Log4j
Un importante riesgo de seguridad que afecta a una biblioteca Apache Log4j, ampliamente utilizada en aplicaciones Java, ha sido recientemente identificado y reportado.
En determinadas situaciones, estas aplicaciones pueden llegar a permitir a un atacante la ejecución remota de código, según lo detallado en informes de seguridad de sitios dedicados y el propio apartado de seguridad del sitio de Log4J, por lo que es extremadamente importante tomar medidas para solucionarlo en forma urgente.
Para mitigar el riesgo, pueden realizarse configuraciones, de acuerdo a lo detallado en los reportes de correcciones realizadas por Apache Log4j y el GeneXus SAC #50554.
La situación aún está bajo análisis por las autoridades pertinentes y como equipo de GeneXus estamos atentos a las novedades y tomando las medidas asociadas.
Mantendremos actualizado el SAC 50554 con información relevante para mitigar o solucionar los problemas asociados.
Referencias originales:
CVE-2021-44228
CVE-2021-45046
Apache Log4j Security Vulnerabilities
En determinadas situaciones, estas aplicaciones pueden llegar a permitir a un atacante la ejecución remota de código, según lo detallado en informes de seguridad de sitios dedicados y el propio apartado de seguridad del sitio de Log4J, por lo que es extremadamente importante tomar medidas para solucionarlo en forma urgente.
Para mitigar el riesgo, pueden realizarse configuraciones, de acuerdo a lo detallado en los reportes de correcciones realizadas por Apache Log4j y el GeneXus SAC #50554.
La situación aún está bajo análisis por las autoridades pertinentes y como equipo de GeneXus estamos atentos a las novedades y tomando las medidas asociadas.
Mantendremos actualizado el SAC 50554 con información relevante para mitigar o solucionar los problemas asociados.
Referencias originales:
CVE-2021-44228
CVE-2021-45046
Apache Log4j Security Vulnerabilities