Así es cómo se puede explotar detectar y mitigar la peligrosa vulnerabilidad Log4j
Es posible que ya hayas escuchado sobre la vulnerabilidad de día cero descubierta en la biblioteca Apache Log4j Java que ha estremecido Internet. En este artículo, hablaremos detalladamente sobre esta vulnerabilidad, su impacto, detección y mitigación.
¿Qué es Log4j?
Log4j es un framework de registro rápido, confiable y flexible que está escrito en Java y es parte de los Servicios de registro de Apache. Es básicamente una API de Java de código abierto que se utiliza para el registro, para rastrear la actividad dentro de una aplicación.
Arquitectura Log4j
Según apache.org, “Las aplicaciones que utilizan la API Log4j solicitan un registrador con un nombre específico del LogManager. El LogManager localiza el LoggerContext apropiado y luego obtiene el Logger de él. Los objetos LoggerConfig se crean a partir de declaraciones de Logger en la configuración. LoggerConfig está asociado con los Appenders que realmente envían los LogEvents”.
