Nuova Vulnerabilità Zero-Day in Log4j

DataSunrise è a conoscenza della recente divulgazione di un problema di sicurezza legato all’open-source Apache Log4j (CVE-2021-44228). Il team di DataSunrise sta monitorando attivamente questo problema, anche se il prodotto DataSunrise non è stato colpito.

Con la presente confermiamo che il software DataSunrise non è stato colpito da questo incidente di sicurezza. La versione di Log4j inclusa in DataSunrise non è stata impattata da questo problema di sicurezza.

La versione precedente di DataSunrise includeva la libreria HDFS che contiene la libreria Log4j. Questo modulo è utilizzato SOLO per il Mascheramento Statico su Hive e Impala. Tutte le altre funzionalità non utilizzano questa libreria.

Questo exploit riguarda le versioni di Log4j dalla 2.0 alla 2.14.1. La libreria di Log4j da HDFS inclusa nella versione precedente di DataSunrise è di una versione precedente, 1.2. Quindi non è necessario intraprendere alcuna azione utilizzando il nostro prodotto.

La invitiamo a controllare tutti i suoi ambienti che contengono Log4j e aggiornare alla versione più recente disponibile qui: logging.apache.org/log4j/2.x/download.html.

Se necessita di ulteriori dettagli o assistenza, la preghiamo di contattare il Supporto DataSunrise.