Nuova Vulnerabilità Zero-Day in Log4j

DataSunrise è a conoscenza della recente segnalazione del problema di sicurezza relativo all’open-source Apache Log4j (CVE-2021-44228). Il team di DataSunrise sta monitorando attivamente questo problema, anche se il prodotto DataSunrise non è stato interessato.

Confermiamo che il software DataSunrise non è stato interessato da questo incidente di sicurezza. La versione di Log4j inclusa in DataSunrise non è stata impattata da questo problema di sicurezza.

La versione precedente di DataSunrise includeva la libreria HDFS che contiene la libreria Log4j. Questo modulo è utilizzato SOLO per il Mascheramento Statico su Hive e Impala. Tutte le altre funzionalità non utilizzano questa libreria.

Questo exploit interessa le versioni di Log4j dalla 2.0 alla 2.14.1. La libreria di Log4j da HDFS inclusa nella versione precedente di DataSunrise è di una versione precedente, 1.2. Quindi non è necessario effettuare alcuna azione utilizzando il nostro prodotto.

Le incoraggiamo a controllare tutti i suoi ambienti che contengono Log4j e ad aggiornarla all’ultima versione disponibile qui: logging.apache.org/log4j/2.x/download.html.

Se ha bisogno di ulteriori dettagli o assistenza, La preghiamo di contattare il Supporto DataSunrise.