Últimamente, hemos recibido muchas solicitudes sobre un error peligroso en la biblioteca Log4j, y nos apresuramos a asegurarle:Ninguno de los productos DBeaver utiliza log4j para las necesidades de ningún programa. Es totalmente seguro usar las últimas versiones de DBeaver. Hace unos días, se supo de una peligrosa vulnerabilidad Log4Shell en la herramienta de registro Log4j, que se distribuye en forma de biblioteca junto con Apache Logging Project. El problema con log4j se aplica a las aplicaciones de servidor que reciben solicitudes HTTP, no a las aplicaciones de escritorio como DBeaver. Puede encontrar más información sobre la vulnerabilidad aquí.Algunas notas adicionales:

• Nuestras versiones anteriores, a saber, 7.1, 7.2 y 7.3 Enterprise Edition, contenían la biblioteca log4j como una dependencia externa opcional.
• Las versiones de 7.3 a 21.2 usaban una versión del controlador AWS Redshift, que venía con log4j como dependencia. Dado que es un controlador JDBC, no se puede utilizar para ataques externos.
• Además, existe una biblioteca ant-apache-log4j.jar en las versiones comerciales de DBeaver. Este archivo jar no contiene log4j. Es un adaptador de la herramienta Ant.

No dude en ponerse en contacto con nuestro equipo de soporte si tiene preguntas adicionales en dbeaver.com/support. ¡Mantén la calma y no olvides actualizar DBeaver a la versión 21.3!