WebRatio Platform non contiene la vulnerabilità di Log4j
In questi giorni si è diffusa la notizia della più grave falla informatica degli ultimi anni, con un rating di pericolosità di 10/10. Si parla ovviamente della vulnerabilità di log4j, libreria open source utilizzata a livello globale per realizzare le applicazioni basate su Java.
Nonostante la diffusione della criticità rilevata e dei possibili danni sui server, a causa della semplicità di accesso determinati dalla falla, le applicazioni realizzate con WebRatio Platform non sono affette da questa falla, in quanto la configurazione della libreria nelle applicazioni WebRatio non utilizza le parti soggette alla vulnerabilità.
In ogni caso, per evitare che alcune misconfiguration della libreria rendano l’ambiente vulnerabile, consigliamo di scaricare da questo link, la versione di log4j compatibile con WebRatio 7 e WebRatio 8, modificata in maniera tale da escludere questa possibilità.
E per venire incontro a futuri requisiti di sicurezza, prevediamo di rilasciare il passaggio a log4j2 nel prossimo aggiornamento di WebRatio 7 (7.2.19), già pianificato per il 30 dicembre prossimo.
Scopri tutte le differenze tra Code e Low-Code >