Luka w zabezpieczeniach Log4Shell CVE-2021-44228

Drogi Kliencie,
chcemy poinformować Cię o bardzo krytycznej luce zgłoszonej przez zespół Cert.pl i dotyczącej produktu Apache Log4j, pakietu/biblioteki opartej na Javie, używanej do zapewniania możliwości rejestrowania narzędzi i aplikacji.

Podatność o identyfikatorze CVE-2021-44228, otrzymała maksymalną ocenę krytyczności (CVSSv3: 10).

Zapraszamy do zapoznania się z informacjami przekazywanymi przez krajowe i europejskie agencje bezpieczeństwa (patrz strona Cert.pl oraz biuletyn CERT-EU).

Zapewniamy, że w odniesieniu do zarządzanych przez nas systemów niezwłocznie podjęliśmy wszelkie odpowiednie środki ostrożności.

Jeśli chodzi o systemy, którymi zarządzasz bezpośrednio (takie jak serwery dedykowane i serwery wirtualne), zalecamy zapoznanie się i/lub skontaktowanie się z administratorem Twoich aplikacji.

Ufamy, że przekazana informacja będzie pomocna.