Atualização de componente - Log4j
Enviado: 22 Dez 2021, 09:43
Bom dia pessoal...
Por favor, gostaria de solicitar a ajuda de vocês.
Recentemente foi divulgado em vários sites de tecnologia que uma biblioteca de registro Java do Apache possui sérios problemas de
segurança, onde foi identificado que através dela todo o ambiente estaria vulnerável e suscetível a execução de códigos maliciosos remotamente.
Links que demonstram sobre o incidente:
https://asiafirstnews.com/aviso-de-segu ... explorado/
https://gblogs.cisco.com/br/seguranca/n ... log4sheel/
O componente em questão é o: Log4j, onde no Biblivre5 é utilizado a versão log4j-1.2.13.jar
Neste momento o recomendado é que se atualize o quanto antes para última versão disponível do componente, que é a log4j-2.17.0
Precisamos de suporte para realizar a atualização deste recurso junto ao Biblivre, e assim possamos disponibilizar nosso serviço online
novamente. Como podemos proceder?
Estarei no aguardo e me coloco a disposição para quaisquer esclarecimentos.
Obrigado, Att. Mateus Marchi.
Por favor, gostaria de solicitar a ajuda de vocês.
Recentemente foi divulgado em vários sites de tecnologia que uma biblioteca de registro Java do Apache possui sérios problemas de
segurança, onde foi identificado que através dela todo o ambiente estaria vulnerável e suscetível a execução de códigos maliciosos remotamente.
Links que demonstram sobre o incidente:
https://asiafirstnews.com/aviso-de-segu ... explorado/
https://gblogs.cisco.com/br/seguranca/n ... log4sheel/
O componente em questão é o: Log4j, onde no Biblivre5 é utilizado a versão log4j-1.2.13.jar
Neste momento o recomendado é que se atualize o quanto antes para última versão disponível do componente, que é a log4j-2.17.0
Precisamos de suporte para realizar a atualização deste recurso junto ao Biblivre, e assim possamos disponibilizar nosso serviço online
novamente. Como podemos proceder?
Estarei no aguardo e me coloco a disposição para quaisquer esclarecimentos.
Obrigado, Att. Mateus Marchi.
