Aggiornamento sulla sicurezza di Blackline sui problemi di Log4j
22 dicembre 2021
Blackline Safety è consapevole dei rischi associati alla recente vulnerabilità di Log4j e desidera assicurare ai propri clienti che stiamo mitigando qualsiasi rischio adottando misure proattive per garantire l'integrità dei dati. Abbiamo analizzato la nostra infrastruttura e compilato un elenco di componenti e strumenti potenzialmente interessati. Al momento, la nostra valutazione del rischio complessivo è da bassa a moderata.
Le fasi successive comprenderanno:
- Aggiornamento del componente Log4j alla release 2.17.0, che è l'ultima versione rilasciata dalla Apache Foundation che copre le vulnerabilità note.
- Tutte le patch interne dei sistemi di sicurezza della produzione e delle attrezzature, che saranno completate questa settimana.
- La patch e l'aggiornamento dei software Blackline Live e Blackline Analytics inizieranno subito dopo e saranno completati rapidamente, entro il 28 dicembre 2021.
Al momento non è necessario alcun intervento da parte del cliente.
Continueremo a monitorare la situazione e a fornire aggiornamenti se necessario.