Log4j2 es un proyecto software libre, de la fundación Apache. Es un software de logging muy popular en el mundo de Java, así que se usa en multitud de proyectos, y como no, es una parte importante de muchos despliegues de infraestructura en internet, y no sólo por su uso directo, sino porque es una dependencia de muchos otros proyectos y servicios, así que se puede encontrar en todas partes.
Lo que asusta de estos casos es cómo un problema en un pequeño componente, que puede parecer poco importante, puede afectar a medio internet, se ve que al final estamos montando un castillo de naipes.
Log4j2 es un proyecto desarrollado y mantenido principalmente con trabajo voluntario, la respuesta al problema ha sido rápida y ya está arreglado, pero seguirá en internet por algún tiempo, hasta que todo el mundo actualice dependencias y demás.
Por otra parte, la respuesta de la comunidad ha sido bastante buena y el desarrollador principal ha recibido bastante apoyo a través de github sponsors.
Aquí hay más información (inglés): https://www.lunasec.io/docs/blog/log4j-zero-day/
Lo del iPhone: https://twitter.com/chvancooten/status/1469340927923826691
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.