---
title: "CVE-2021-44228 Apache Log4J library"
description: "Llevaba algunos dias \"viendo\" esta vulnerabilidad, pero por falta de tiempo no le habia echado un ojo hasta esta mañana. De las mas chungas, probablemente la mas chunga que ha salido en mucho..."
url: https://www.bofherland.es/2021/12/14/cve-2021-44228-apache-log4j-library/
date: 2021-12-14
modified: 2021-12-14
author: "bjone"
image: https://www.bofherland.es/wp-content/uploads/2021/12/Apache-HTTP-Server.png
categories: ["Advisories"]
tags: ["Apache"]
type: post
lang: es
---

# CVE-2021-44228 Apache Log4J library

Llevaba algunos dias «viendo» esta vulnerabilidad, pero por falta de tiempo no le habia echado un ojo hasta esta mañana. De las mas chungas, probablemente la mas chunga que ha salido en mucho tiempo. Toca actualizar, y hay muchas aplicaciones, y lo que es peor, aun no hay parche para todas (para cuando … señores de cisco?).

[https://nvd.nist.gov/vuln/detail/CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228)

[https://www.geekyhacker.com/2021/12/11/three-ways-to-patch-log4shell-cve-2021-44228-vulnerability/](https://www.geekyhacker.com/2021/12/11/three-ways-to-patch-log4shell-cve-2021-44228-vulnerability/)