martedì 14 dicembre 2021

HCL Collaboration Vs CVE-2021-44228 log4j

Come probabilmente sapete alla fine della scorsa settimana è stata scoperta una importante vulnerabilità che affligge la  libreria open log4j CVE-2021-44228 , di fatto quasi uno standard per quanto riguarda i log nel mondo java.


HCL ha pubblicato una tech note, dove sta inserendo link specifici ai vari prodotti una volta ultimati i test, con gli eventuali passi o fix necessari per risolvere o mitigare la vulnerabilità.


La buona notizia è che la situazione è generalmente buona, vi invito a controllare lo stato dei vostri prodotti HCL a questa pagina.

1 commento:

  1. Attenzione che è uscita una nuova CVE-2021-45046 , se avevate installato patch al day1 forse dovete rifarlo. Controllate nuovamente la pagina .

    RispondiElimina