Cabecera blog ciberseguridad

¿Qué es Log4j?

Log4j es un componente Java de código abierto, desarrollado por la fundación Apache y diseñado para guardar trazas de eventos.

Dada su facilidad de uso y flexibilidad, log4j es usado en muchas aplicaciones para registrar información en un log.

La amplia adopción de Log4j ha salido a luz tras descubrirse una vulnerabilidad crítica de este componente a la que se denominó Log4Shell, por la facilitar con la que permitía ejecutar comandos remotamente en un sistema afectado.