Continua la corsa ad aggiornare i software che fanno uso della libreria Log4j oggetto della CVE-2021-44228. Dove non è possibile intervenire in tempi stretti esiste la possibilità di bloccare gli attacchi utilizzando un Application Firewall. Citrix ADC (NetScaler) fornisce queste funzionalità nella versione Premium e sono già state rilasciate le firme aggiornate per intercettare questo attacco. Ma Citrix ha rilasciato anche la documentazione per bloccare questo attacco tramite una semplice Responder Policy.
CVE-2021-44228
Vulnerabilità Apache Log4j – CVE-2021-44228 – Aggiornato
Da qualche giorno è stata pubblicata una nuova vulnerabilità che impatta una libreria java (Log4j) molto diffusa e utilizzata in diversi prodotti commerciali. Facciamo il punto della situazione sui prodotti VDI.