Continua la corsa ad aggiornare i software che fanno uso della libreria Log4j oggetto della CVE-2021-44228. Dove non è possibile intervenire in tempi stretti esiste la possibilità di bloccare gli attacchi utilizzando un Application Firewall. Citrix ADC (NetScaler) fornisce queste funzionalità nella versione Premium e sono già state rilasciate le firme aggiornate per intercettare questo attacco. Ma Citrix ha rilasciato anche la documentazione per bloccare questo attacco tramite una semplice Responder Policy.
Log4j
Vulnerabilità Apache Log4j – CVE-2021-44228 – Aggiornato
Da qualche giorno è stata pubblicata una nuova vulnerabilità che impatta una libreria java (Log4j) molto diffusa e utilizzata in diversi prodotti commerciali. Facciamo il punto della situazione sui prodotti VDI.