Vulnerabilità Log4j2 CVE-2021-44228

Come noto, nei giorni scorsi è stata rilevata una falla in Log4j2, una libreria Java usata per il logging. Tale falla è stata categorizzata con il massimo livello di  vulnerabilità ed impatta moltissimi software, tra i quali anche alcune versioni dei prodotti, ancora supportati, sviluppati o forniti da Ifin Sistemi.

La risoluzione della falla, che avverrà aggiornando Log4j2 alla versione 2.16, come riportato nella pagina di supporto del componente coinvolto, avverrà con la timeline di seguito riportata.

La data di aggiornamento delle nostre piattaforme cloud avverrà, come di consueto, comunicando preventivamente data e orario delle attività, mentre i nostri partner che dispongono del software installato in propri data center, potranno scaricare i pacchetti software aggiornati tramite i canali di distribuzione noti.

Applicazioni non riportate nella tabella sottostante non risultano impattate dalla vulnerabilità e non necessitano quindi di aggiornamenti correttivi.

Applicazioni coinvolte

ProdottoVersione di correzioneData di rilascio
Butler1.2.1.020/12/2021
Butler2.1.0.020/12/2021
Invoice Channel2.22.6.020/12/2021
Legal Archive5.3.3.020/12/2021

Iscriviti qui alla newsletter