Come probabilmente sapete alla fine della scorsa settimana è stata scoperta una importante vulnerabilità che affligge la libreria open log4j CVE-2021-44228 , di fatto quasi uno standard per quanto riguarda i log nel mondo java.
HCL ha pubblicato una tech note, dove sta inserendo link specifici ai vari prodotti una volta ultimati i test, con gli eventuali passi o fix necessari per risolvere o mitigare la vulnerabilità.
La buona notizia è che la situazione è generalmente buona, vi invito a controllare lo stato dei vostri prodotti HCL a questa pagina.
Attenzione che è uscita una nuova CVE-2021-45046 , se avevate installato patch al day1 forse dovete rifarlo. Controllate nuovamente la pagina .
RispondiElimina