I prodotti 2N non sono minacciati dalla vulnerabilità CVE-2021-44228 dei componenti Log4j 2
Abbiamo esaminato attentamente tutti i nostri prodotti e possiamo garantire che questo tipo concreto di minaccia non ha attualmente alcun impatto sui prodotti della nostra gamma.
In Apache Log4j 2, la vulnerabilità CVE-2021-44228 consente al malintenzionato di lanciare un codice arbitrario con invio di log falsificati. Nei prodotti 2N non utilizziamo la libreria Log4j 2 e non c’è bisogno dunque di effettuare nessun upgrade. L’unica eccezione è la piattaforma cloud My2N, che usava il Log4j 2 in un sistema di supporto. Nel frattempo, però, abbiamo già provveduto ad aggiornare il componente in questione ad una versione più recente e, di conseguenza, abbiamo eliminato del tutto ogni minaccia.
Avete altre domande?
Scriveteci all’indirizzo e-mail cybersecurity@2n.com e i nostri esperti avranno il piacere di consigliarvi.