Giovedì 9 dicembre, è stato scoperto un exploit zero-day nella popolare libreria di logging Apache Foundation Java Log4j (v2) che porta alla Remote Code Execution (RCE) tramite la registrazione di una certa stringa. Alla luce di tale rivelazione, catalogata come CVE-2021-44228.
Awingu fa uso di Java, incluso Log4j. I nostri team stanno lavorando e indagando sulla vulnerabilità da quando è stata identificata la scorsa settimana.
Ecco la situazione:
- A rilascio di manutenzione (5.2.4) sarà emesso nel 2e metà di questa settimana che risolverà la possibile vulnerabilità. Raccomandiamo a tutti di aggiornare a quest'ultima versione una volta disponibile. Nel frattempo raccomandiamo ai nostri clienti e partner di hanno già aggiornato la loro piattaforma all'ultima versione (Awingu 5.2.3).
- I nostri esperti stanno indagando il rischio e l'exploit per Awingu in particolare. A questo punto, il rischio e l'impatto sono valutati come bassi.
I clienti e i partner possono trovare maggiori informazioni su questo tramite il portale di supporto Awingu (disponibile tramite https://my.awingu.com).
Aggiornamento 15 dicembre 2021: il rilascio di manutenzione di Awingu 5.2.4 è ora attivo. Raccomandiamo di aggiornare il prima possibile. Clicca su qui se non sei sicuro di come aggiornare.
English 
Italian 
German 
Spanish 
French