Ve verzích Log4j Apache 2.0-beta9 až 2.14.1 byla objevena závažná zranitelnost vzdáleného kódu. Chyba zabezpečení – CVE-2021-44228 – byla nalezena v logovacím systému běžně používaném vývojáři webových a serverových aplikací založených na Javě a dalších programovacích jazycích. Protože tato chyba zabezpečení ovlivňuje mnoho služeb a aplikací na serverech, je extrémně nebezpečná.

Reakce společnosti Arcserve:

Arcserve v současné době zjišťuje zranitelnosti produktů a upozorní zákazníky, jakmile budou k dispozici další informace. Arcserve Unified Data Protection (UDP) verze 6.5 až 8.1 nejsou zranitelné vůči CVE-2021-44228, protože nepoužívají verze Log4j označené jako rizikové. Budoucí aktualizace produktu bude zahrnovat Log4j 2.16 nebo vyšší, v závislosti na proveditelnosti.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.