Relution no se ve afectada por la brecha entre log4j/log4shell

Con la seguridad de Relution


Para la vulnerabilidad crítica en log4j (CVE-2021-44228), la Oficina Federal Alemana de Seguridad de la Información (BSI) declaró el 12 de diciembre de 2021 un aumento del nivel de advertencia a rojo. Puede obtener más información al respecto en la declaración oficial de la BSI

Pruebas inmediatas en el sistema Relution aseguraron que Relution no estaba afectado por la vulnerabilidad.

Relution no se basa en el marco afectado “log4j”, sino que utiliza Logback. Véase Vulnerabilidad de Log4J2 y Spring Boot

Las bibliotecas no utilizadas se eliminarán con la próxima versión

Relution utiliza soporte para Splunk (splunk-library-javalogging). El marco trae log4j-core en la versión <2.15.0. Sin embargo, Relution no utiliza el marco afectado. Por lo tanto, la vulnerabilidad reportada no puede ser explotada en nuestro sistema. No obstante, se ha optimizado Relution eliminando por completo la biblioteca log4j-core que no se utiliza. La actualización del software estará disponible con la próxima versión 5.8 del servidor Relution la semana que viene a más tardar.

Nuestro Boletín de noticias de Relution le informa en cuanto está disponible la nueva versión de Relution.

Nuestras Notas de lanzamiento informan sobre todas las nuevas características, mejoras y optimizaciones de las principales versiones de Relution.

La nueva versión de Relution contendrá una multitud de funciones, así como optimizaciones y mejoras. Por este motivo, le recomendamos que actualice a la versión actual lo antes posible tras su lanzamiento.