Alarma Log4j: eso es lo que recomiendan los expertos en seguridad informática
Los expertos en seguridad de TI comentan sobre la brecha de seguridad log4j para la cual BSI ha declarado el nivel de advertencia roja. Expertos de Barracuda Networks, Radar Cyber Security y ForeNova brindan una evaluación de la situación. Jonathan Tanner, investigador sénior de seguridad en Barracuda Networks ¿Cómo pueden las organizaciones identificar esta vulnerabilidad en su tecnología y cuáles son los riesgos si no se aborda? “Primero se debe verificar si se usa una versión de log4j anterior a la 2.15.0, también en las dependencias. Tanto Maven como Gradle, ambas herramientas de administración de compilación basadas en Java, brindan la capacidad de ver todo el árbol de dependencias para...