A biblioteca Java (log4j2), batizada de Log4Shell pela empresa de cibersegurança LunaSec, apresentou recentemente risco de invasões remotas por hackers. Apesar da biblioteca não estar vinculada aos produtos Mercado Pago, a segurança da sua máquina deve ser garantida se você usa Java em seus projetos:
- Atualize a biblioteca Java (log4j2) para a sua versão mais recente.
- Defina a seguinte opção da sua JVM: Dlog4j2.formatMsgNoLookups=true
Acesse a página da Apache Software Foundation para mais informações.
Essa informação foi útil?
Sim
Não