Homepage
news-common-SecurityNotification.webp

La soluzione non è influenzata dalla lacuna di log4j/log4shell

Al sicuro con Relution

Per la vulnerabilità critica in log4j (CVE-2021-44228), un aumento del livello di allarme a rosso è stato dichiarato dall’Ufficio federale tedesco per la sicurezza delle informazioni (BSI) il 12 dicembre 2021. Potete leggere di più su questo nella dichiarazione ufficiale del BSI.

Test immediati sul sistema Relution hanno assicurato che Relution non era affetto dalla vulnerabilità.

Relution non è basato sul framework “log4j” interessato, ma utilizza Logback. Vedere Vulnerabilità di Log4J2 e Spring Boot.

Le librerie inutilizzate saranno rimosse con la prossima versione

Relution utilizza il supporto per Splunk (splunk-library-javalogging). Il framework porta log4j-core nella versione <2.15.0. Tuttavia, Relution non utilizza il quadro interessato. Pertanto, la vulnerabilità riportata non può essere sfruttata nel nostro sistema. Tuttavia, Relution è stato ottimizzato rimuovendo completamente la libreria inutilizzata log4j-core. L’aggiornamento software sarà disponibile con la prossima versione 5.8 del server Relution al più tardi la prossima settimana.

La nostra Newsletter Relution vi informa non appena la nuova versione di Relution è disponibile.

Le nostre Relution Release Notes informano su tutte le nuove caratteristiche, i miglioramenti e le ottimizzazioni delle versioni principali di Relution.

La nuova versione di Relution conterrà una moltitudine di funzioni, nonché ottimizzazioni e miglioramenti. Per questo motivo, vi raccomandiamo di aggiornare alla versione attuale il più presto possibile dopo il suo rilascio.

Foto: MWAY