Národní úřad pro kybernetickou a informační bezpečnost nedávno vydal upozornění na závažnou Remote code execution zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228
Více informací na stránkách NÚKIB:
https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/
Tato knihovna je také obsažena ve složce tiskového řešení MyQ, konkrétně C:\Program Files\MyQ\Server\Ricoh\Installer\lib\log4j-1.2.17.jar
Ačkoliv tuto knihovnu může MyQ využívat pro potřeby přihlašovacího terminálu na zařízení Ricoh, dle oficiálního vyjádření MyQ se jedná o jinou verzi knihovny, než na kterou bylo vydáno upozornění ohledně bezpečnosti. Zároveň ani dokonce nepoužívá komponenty, které by byly touto cestou zranitelné.
log4j Apache CVE-2021-44228 Log4Shell zranitelnost
Article ID: 79, Created: 12/16/2021 at 11:58 AM, Modified: 6/16/2022 at 1:40 PM