Detall de la notícia
Vulnerabilitat molt crítica a la biblioteca Apache Log4j
Avís | 15-12-2021
Si administreu servidors o sou desenvolupadors d'aplicacions cal que estigueu al cas d'aquest avís de seguretat:
S'ha publicat una vulnerabilitat de dia zero molt crítica que afecta la biblioteca Apache Log4j (des de la versió 2.0-beta9 fins a la versió 2.14.1) i que s'està essent aprofitada molt activament per executar accions malicioses.
Apache Log4j és una biblioteca de codi obert desenvolupada en Java i que permet als desenvolupadors escriure missatges de registre de logs. L'actualització de la biblioteca a la versió Apache Log4j 2.15.0 o posterior soluciona aquest problema de seguretat.