WebRatio Platform no contiene la vulnerabilidad del Log4j
En estos días se ha difundido la noticia sobre la más grave falla informática de los últimos años, con una calificación de peligrosidad de 10/10. Se habla, por supuesto, de la vulnerabilidad de log4j, biblioteca de código abierto utilizada a nivel mundial para realizar aplicaciones basadas en Java.
A pesar de la difusión de la criticidad detectada y de los posibles daños en los servidores, debido a la simplicidad de acceso provocada por la falla, las aplicaciones realizadas con WebRatio Platform no se verán afectadas por esta falla, ya que la configuración de la biblioteca en las aplicaciones WebRatio no utiliza las partes vulnerables.
En cualquier caso, para evitar que los posibles fallos de la biblioteca vuelva al entorno vulnerable a otros tipos de ataques, recomendamos descargar aquí la versión de log4j compatible con WebRatio 7 y WebRatio 8, modificada.
Y para cumplir con futuros requisitos de seguridad, planeamos lanzar el cambio a log4j v 2.17 en la próxima actualización de WebRatio Platform programada para el próximo 30 de diciembre.