Los últimos productos iText no se ven
afectados por la vulnerabilidad Log4j2

Comparte en redes sociales

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Los últimos productos iText no se ven
afectados por la vulnerabilidad Log4j2

En caso de que tenga alguna inquietud sobre la reciente vulnerabilidad de Log4j, podemos asegurarle que iText Suite (5 y 7) no se ve afectado por este problema. iText DITO puede estar marcado falsamente como potencialmente afectado, pero nos complace informarle que no lo es. Siga leyendo para conocer más detalles.

Como ya sabrá, se informó una vulnerabilidad Log4j2 el 9 de diciembre de 2021. La vulnerabilidad de ejecución remota de código CVE-2021-44228 se encontró en la biblioteca Apache Log4j, una parte del Apache Logging Project. Si un producto utiliza una versión vulnerable de esta biblioteca con el módulo JNDI para fines de registro, existe una alta posibilidad de que se aproveche esta vulnerabilidad.

(Fuente: https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/ ).

En caso de que tenga alguna inquietud sobre esto relacionado con los productos iText, podemos asegurarle que iText Suite (5 y 7) no se ve afectado por este problema. iText DITO puede estar marcado falsamente como potencialmente afectado, pero nos complace informarle que no lo es. Si bien tenemos una dependencia log4j del componente Manager, la versión de JDK utilizada dentro del contenedor no es parte de la vulnerabilidad.

Sin embargo, para abordar cualquier inquietud, lanzaremos una actualización esta semana para que iText DITO resuelva este falso positivo.

13 enero, 2022

Log4j tendría efecto dominó en la cadena de suministro de......

20 diciembre, 2021

Últimos productos iText no se ven afectados por vulnerabilidad Log4j2......