Почему не стоит бояться уязвимости Log4j
Следовательно, обнаруженная в библиотеке Log4j уязвимость не может быть использована для получения доступа к данным пользователей продуктов Ajax.
Что случилось?
9 декабря в медиа появилась информация о критической уязвимости в библиотеке Log4j. Эта библиотека используется миллионами Java-приложений для сбора логов и регистрации сообщений об ошибках. Утверждается, что уязвимость CVE-2021-44228 позволяет злоумышленникам получить доступ к устройствам и данным пользователей приложений и сервисов.
Рекомендации по защите данных
Обновите сторонние приложения на смартфонах, компьютерах и серверах. Многие разработчики уже выпустили патчи, которые нивелируют эту уязвимость. Если ваше приложение (например, приложение для мониторинга тревог) использует библиотеку Log4j, обновите библиотеку до версии 2.16.