Hejka, przychodzę z jednym bardzo ważnym pytaniem z którym mam problem. Mianowicie potrzebuję pomocy w opisaniu sposobów usunięcia lub minimalizacji podatności CVE-2021-44228 związanej z biblioteką Log4j. Z góry każdemu dziękuję :)
0
1
Mitigation
Upgrade to Log4j 2.3.1 (for Java 6), 2.12.3 (for Java 7), or 2.17.0 (for Java 8 and later).
https://logging.apache.org/log4j/2.x/security.html#CVE-2021-45105
0
Upgrade log4j to jedno, jak używasz np. jakiejś Cassandry to też trzeba sprawdzić czy tam nie ma tego Log4j'a.
Akurat Casasndrze się upiekło tutaj lista tego co trzeba popatchować / uaktualnić: https://github.com/cisagov/log4j-affected-db/blob/develop/SOFTWARE-LIST.md