Detectar y mitigar la vulnerabilidad Log4Shell que afecta a la librería de Java Log4j (CVE-2021-44228)
El pasado 9 de diciembre fue divulgada una vulnerabilidad crítica que afecta a la librería Log4j , que es muy utilizada en el mundo Java. Esta vulnerabilidad fue registrada como CVE-2021-44228 y catalogada como crítica ya que permite ejecución de código remoto (RCE) [ 1 ]. Las versiones afectadas van desde 2.0-beta-9 hasta 2.14.1 . En la versión 2.15.0 ya está corregida. Actualización importante (14/12/2021) : La versión 2.15.0 , publicada inicialmente para corregir este problema, no lo hace completamente por lo que se registró una nueva vulnerabilidad (CVE-2021-45046) que afecta a esta versión específica [ 6 ]. Por este motivo no alcanza con actualizar a la versión 2.15.0 sino que hay pasar a la 2 .16.0 . Actualización importante (18/12/2021) : La versión 2.16.0 tampoco corrige el problema en forma completa ya que permite a un atacante causar una denegación de servicio. Se generó una nueva vulnerabilidad (CVE-2021-45105) que afecta a esta versión específica [ ...