LOG i LOG Plus bezpieczne! Krytyczna podatność w bibliotece Apache Log4j.

helpdesk log plus

Jak informuje zespół CERT Polska (działający w strukturach NASK – Panstwowego Instytutu Badawczego) :

W bibliotece Apache Log4j znaleziono krytyczną podatność CVE-2021-44228 (Log4Shell), pozwalającą na zdalne wykonanie kodu. Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java. Należy zaznaczyć, że z biblioteki korzysta bardzo wiele komercyjnych aplikacji i prawdopodobieństwo wystąpienia zagrożenia związanego z tą podatnością w organizacji jest wysokie.

Źródło: CERT Polska - Krytyczna podatność w bibliotece Apache Log4j (CVE-2021-44228)

Apache Log4: LOG i LOG Plus bezpieczne!

Nasze systemy nie są narażone na atak z wykorzystaniem luki w Krytycznej podatności w bibliotece Apache Log4j (CVE-2021-44228) ponieważ nasze systemy nie wykorzystują takiej biblioteki. 
Według informacji dostępnej na portalu CERT Polska "Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java."
Informujemy, że w naszych systemach nie korzystamy z Javy.

Marcin Świątek - Kierownik Działu Wdrożeń w LOG Systems

Wojciech

Wojciech

Marketing Team, LOG Plus
Podziel się tym wpisem:
LinkedIn
Twitter
Facebook
Email

Zobacz nasz najnowszy odcinek!

Videocast na temat dyrektywy NIS2 i cyberbezpieczeństwa