Jak informuje zespół CERT Polska (działający w strukturach NASK – Panstwowego Instytutu Badawczego) :
W bibliotece Apache Log4j znaleziono krytyczną podatność CVE-2021-44228 (Log4Shell), pozwalającą na zdalne wykonanie kodu. Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java. Należy zaznaczyć, że z biblioteki korzysta bardzo wiele komercyjnych aplikacji i prawdopodobieństwo wystąpienia zagrożenia związanego z tą podatnością w organizacji jest wysokie.
Źródło: CERT Polska - Krytyczna podatność w bibliotece Apache Log4j (CVE-2021-44228)
Apache Log4: LOG i LOG Plus bezpieczne!
Nasze systemy nie są narażone na atak z wykorzystaniem luki w Krytycznej podatności w bibliotece Apache Log4j (CVE-2021-44228) ponieważ nasze systemy nie wykorzystują takiej biblioteki.
Według informacji dostępnej na portalu CERT Polska "Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java."
Informujemy, że w naszych systemach nie korzystamy z Javy.
Marcin Świątek - Kierownik Działu Wdrożeń w LOG Systems