Vulnerabilidad en Apache Log4j
El día 10 de diciembre de 2021 se descubrió y fue reportada una vulnerabilidad de apache que es clasificada de nivel de gravedad CVSS 10 de 10, la vulnerabilidad se presenta en la biblioteca Log4j. Millones de aplicaciones Java utilizan esta biblioteca para registrar mensajes de error. Y, lo que es peor, los atacantes ya están explotando activamente esta vulnerabilidad. Por esta razón, la Apache Foundation recomienda a todos los desarrolladores que actualicen la biblioteca a la versión 2.15.0 y, si esto no fuera posible, usar uno de los métodos descritos en la página Apache Log4j Security Vulnerabilities
