BLOG » Stato della risposta alla vulnerabilità di Apache Log4j (CVE-2021-44228)

Stato della risposta alla vulnerabilità di Apache Log4j (CVE-2021-44228)

Vorremmo informarvi sullo stato della nostra indagine e risposta alla vulnerabilità di Apache Log4j*, rilasciata il 9 dicembre 2021.

Per il servizio meviy tutte le vulnerabilità relative alla vulnerabilità di Log4j sono state affrontate!

Informazioni sull'indagine e contromisure:

• L'applicazione del server meviy non utilizza la libreria mirata
• Come contromisura, le regole WAF per bloccare gli attacchi contro la vulnerabilità di log4j sono state applicate il 13 dicembre
• Alcuni middleware che non effettuano comunicazioni esterne utilizzano log4j, e un aggiornamento al middleware pertinente è stato implementato il 21 dicembre

Continueremo a raccogliere informazioni su questa vulnerabilità e implementare contromisure come necessario.

*Apache Log4j è una libreria ampiamente utilizzata per sistemi basati su Java. La vulnerabilità divulgata il 9 dicembre 2021, se sfruttata, potrebbe consentire a una terza parte malintenzionata di eseguire codice arbitrario inviando dati appositamente creati.