🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Así es cómo se puede explotar detectar y mitigar la peligrosa vulnerabilidad Log4j

Es posible que ya hayas escuchado sobre la vulnerabilidad de día cero descubierta en la biblioteca Apache Log4j Java que ha estremecido Internet. En este artículo, hablaremos detalladamente sobre esta vulnerabilidad, su impacto, detección y mitigación.

¿Qué es Log4j?

Log4j es un framework de registro rápido, confiable y flexible que está escrito en Java y es parte de los Servicios de registro de Apache. Es básicamente una API de Java de código abierto que se utiliza para el registro, para rastrear la actividad dentro de una aplicación.

Arquitectura Log4j

Según apache.org, “Las aplicaciones que utilizan la API Log4j solicitan un registrador con un nombre específico del LogManager. El LogManager localiza el LoggerContext apropiado y luego obtiene el Logger de él. Los objetos LoggerConfig se crean a partir de declaraciones de Logger en la configuración. LoggerConfig está asociado con los Appenders que realmente envían los LogEvents”.

Arquitectura de Log4j

Explotación

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información