team con sfondo digitale e business
 
 
 
 

Stories di Trasformazione Digitale

Rimani aggiornato sulle stories e news di Trasformazione Digitale con la tecnologia low-code di WebRatio

WebRatio Platform non contiene la vulnerabilità di Log4j

WebRatio Platform
WebRatio Platform non contiene la vulnerabilità di Log4j

In questi giorni si è diffusa la notizia della più grave falla informatica degli ultimi anni, con un rating di pericolosità di 10/10. Si parla ovviamente della vulnerabilità di log4j, libreria open source utilizzata a livello globale per realizzare le applicazioni basate su Java.

 

Nonostante la diffusione della criticità rilevata e dei possibili danni sui server, a causa della semplicità di accesso determinati dalla falla, le applicazioni realizzate con WebRatio Platform non sono affette da questa falla, in quanto la configurazione della libreria nelle applicazioni WebRatio non utilizza le parti soggette alla vulnerabilità.

 

In ogni caso, per evitare che alcune misconfiguration della libreria rendano l’ambiente vulnerabile, consigliamo di scaricare da questo link, la versione di log4j compatibile con WebRatio 7 e WebRatio 8, modificata in maniera tale da escludere questa possibilità.

 

E per venire incontro a futuri requisiti di sicurezza, prevediamo di rilasciare il passaggio a log4j2 nel prossimo aggiornamento di WebRatio 7 (7.2.19), già pianificato per il 30 dicembre prossimo

 

Scopri tutte le differenze tra Code e Low-Code >

 

 

dicembre 22, 2021 / WebRatio

< Torna all'archivio delle stories