Pour dénicher les failles dans leurs logiciels spécifiques à Log4j, les entreprises font pour beaucoup appel aux chasseurs de prime aux bogues, ou hackers éthiques.
Nous on a simplement remplacé les anciennes versions de log4j par les dernières versions en quelques jours sur toutes les applis concernées quitte à faire des montées de version de spring ou springboot. Mais au final, peu d’applis impactées car le loggeur par défaut de springboot (log4j-to-slf4j et log4j-api) n’est pas concernés car c’est log4j-core qui est concerné.