La CVE-2021-44228 es una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j. A través de esta, un atacante puede controlar los mensajes de registro o los parámetros de registro, con lo cual logran ejecutar código arbitrario por medio de su carga desde servidores LDAP (Protocolo ligero de acceso a directorios) cuando la sustitución de búsqueda de mensajes está habilitada.
A continuación se presenta una actualización de lo más reciente que se ha encontrado frente a esta vulnerabilidad junto a las recomendaciones para contrarrestar los efectos.
Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo.