Aquí hay un resumen rápido, sobre cómo reaccionar ante el
incidente log4j:
- Si no es una aplicación
de Java. No te preocupes.
- Si es una aplicación
Java que no usa Log4j. No te preocupes.
- Si es una aplicación
Java que utiliza Log4j 1.x. No se preocupe por estas
vulnerabilidades. Por supuesto, el código más antiguo puede ser
susceptible a otras vulnerabilidades.
- Si es una aplicación
Java que utiliza Log4j 2.x. Java 8
(o posterior), actualice a Log4j versión 2.17.0 *.
- Si es una aplicación
Java que utiliza Log4j 2.x. Java 7,
actualice a Log4j versión 2.12.2 *.
- Si actualizar Log4j
no es una opción inmediata, tal vez esté esperando que un proveedor lance
un parche, considere mitigar hasta que las actualizaciones sean
posibles.
- Estas versiones eran
correctas al momento de escribir este artículo. Siga revisando la página
de vulnerabilidades de seguridad de Apache Log4j para obtener
actualizaciones.
Para ver más información:
No hay comentarios:
Publicar un comentario
Por favor deja tu comentario, es valioso.