Tecnología

Vulnerabilidad de Log4J

El 10 de diciembre de 2021, se hizo público un error en Log4J, un mecanismo de registro ubicuo presente en muchas aplicaciones Java.
Rodrigo Demetrio
2 min
Tabla de contenido

El 10 de diciembre de 2021, se hizo público un error en Log4J, un mecanismo de registro ubicuo presente en muchas aplicaciones Java. Puede ubicar información detallada sobre CVE-2021-44228 haciendo clic aquí. Esta es una actualización rápida para informarle cómo abordamos los problemas en nuestras aplicaciones de backend, que están en gran parte construidas con Java Enterprise.

  1. Hemos actualizado las aplicaciones de Spring Boot para utilizar la última actualización de Log4J: org.apache.logging.log4j:log4j-bom:2.15.0
  2. Hemos configurado las aplicaciones de Spring Boot para ignorar las solicitudes JNDI: spring: jndi: ignore: true
  1. Cada VM ahora se está ejecutando con la opción de JVM - Dlog4j2.formatMsgNoLookups=true para mitigar cualquier posible divulgación de información.
  2. Nuestros servicios backend no están abiertos y operan detrás de una configuración de firewall/load balancer. Hemos investigado nuestros registros y sistemas de seguridad para buscar solicitudes JNDI/LDAP y no pudimos ubicar ninguna, lo que nos lleva a creer que nuestros sistemas no han sido escaneados en busca de estas vulnerabilidades.

Puede ubicar más información sobre la vulnerabilidad de Log4J descrita en CVE-2021-44228 en estos enlaces:

  • https://www.crowdstrike.com/blog/log4j2-vulnerability-analysis-and-mitigation-recommendations/
  • https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
  • https://blog.cloudflare.com/actual-cve-2021-44228-payloads-captured-in-the-wild/
  • https://github.com/YfryTchsGD/Log4jAttackSurface

Libere el poder de la glocalización con nuestro Sistema de Gestión de Traducciones.

Libere el poder de la

con nuestro Sistema de Gestión de Traducciones.

Empezar
Rodrigo Demetrio
Passionate about bringing ideas to life and how languages connect people. One dream? Less marketing, more conversations, less algorithm content, and more originality. Let’s make something awesome together!
Traduce el doble de rápido de forma impecable
Comenzar
¡Nuestros eventos en línea!
Join our community

Publicaciones relacionadas

Tecnología
8 Red Flags When Evaluating a Translation Management System (TMS)
Pricing, security, interface, and customer support are some factors that must be considered to make the best decision for buying a TMS.
Thalita Lima
6 min
Tecnología
The Advantages of Generative AI in Translations that Nobody is Talking About
Generative AI is revolutionizing translation by blending semantic understanding with human expertise, enhancing both speed and accuracy.
Gabriel Fairman
2 minutes, 51 seconds
Tecnología
Bureau Works brilla en el Congreso Internacional de IA con tecnología de traducción
Tener nuestro artículo destacado en un congreso tan renombrado subraya el alto calibre y la pasión de las personas detrás de la herramienta.
Pedro Pantoja
5 min
Tecnología
Wada'a Fahel desempaqueta el futuro del compromiso global
El episodio de Wada’a Fahel es una clase magistral en liderazgo e innovación, desafiándonos a repensar cómo la tecnología y la perspicacia humana moldean el futuro del compromiso global.
Pedro Pantoja
6 min
Tecnología
Revolución o Amenaza? Desempaquetando el Impacto de la IA en la Traducción
Tales cambios podrían democratizar la traducción de alta calidad, haciéndola accesible para innumerables empresas más y potencialmente expandiendo el mercado de manera drástica.
Pedro Pantoja
5 min.
Tecnología
El Futuro de la Localización y la IA con Florian Faes de Slator
Florian Faes, co-fundador de Slator.com, comparte su trayectoria profesional desde electricista hasta líder de la industria de la localización, el impacto de la inteligencia artificial en la localización y sus consejos para profesionales en la industria.
Pedro Pantoja
6 min
Tecnología
El futuro de la traducción depende de nuestra aproximación a la tecnología
Innovación y enfoques de IA como aliado de la traducción humana proporcionarán la frescura que nuestra industria necesita a partir de ahora
Thalita Lima
8 min
Tecnología
¿Qué es la traducción contextualmente sensible?
Las soluciones de IA integradas combinan traducción automática, glosario y traducción de memoria para ofrecer un resultado con calidad semántica.
Thalita Lima
9 min
Tecnología
Innovador del Año de Gabriel Fairman en LocWorld
Explora las innovaciones en lenguaje con Gabriel Fairman, Innovador del Año en LocWorld. Lee más para obtener un análisis detallado.
Rodrigo Demetrio
1 min

Prueba Bureau Works gratis durante 14 días

Integración de ChatGPT
Empezar ahora
Los primeros 14 días son gratis.
Soporte básico gratuito
NEW
Workshop
Live Interactive Workshop December 5, 2024

Sea audaz
Ser Bureau Works

Empresa
¿Quiénes somos?Nuestra misiónEmpleoNoticiasPolítica de privacidadTérminos de usoPolítica de uso aceptablePolítica de CookiesEULA
Casos de uso
Para traductoresPara empresasPara desarrolladoresPara agencias de traducciónPara pequeñas y medianas empresasIntegración de ChatGPT
Industrias
FinanzasMarketingDerechoMedicinaSoftwareEducaciónNegociosAprendizaje a distancia
Tipo de contenido
Localización de contenidoLocalización de sitios webLocalización de aplicacionesGlosario de localizaciónLocalización de aprendizaje a distanciaLocalización de productos
Recursos
BlogWorkshopCentro de ayudaEstudios de casoSeguridadMemoria de TraducciónCAT ToolTraducción automáticaTMS
Guías
Localización de softwareServicios de localizaciónEstrategia de localizaciónGlosario de localizaciónEmpresa de traducción transparenteAgencias de traducción
Desarrolladores
APICLI
© 2024 Bureau Works. Todos los derechos reservados.