I servizi e le applicazioni di AutoElevate NON sono interessati dalla vulnerabilità Apache Log4j2 (CVE-2021-44228).

Sfondo

Nel 2021, è stata segnalata una vulnerabilità di sicurezza di elevata gravità nel framework di logging log4j basato su Java (CVE-2021-44228), che ha iniziato a essere sfruttata attivamente su sistemi Internet. Questo exploit, noto anche come "log4shell" o "shellshock", fornisce un vettore per l'esecuzione di codice remoto.

Da quando la vulnerabilità è stata resa pubblica, abbiamo esaminato e analizzato attentamente tutte le nostre basi di codice, l'infrastruttura delle dipendenze e i fornitori terzi per verificare se qualche componente fosse interessato. Siamo lieti di annunciare che non è stato trovato nulla .

Nessuno dei nostri servizi web è scritto o utilizza codice o librerie Java. L'unico codice Java nel nostro stack è la nostra applicazione mobile Android, che è stata verificata attentamente, incluse tutte le dipendenze. Inoltre, non viene utilizzato Log4j.

La sicurezza è una priorità assoluta per AutoElevate , quindi continueremo a esaminare e valutare le vulnerabilità man mano che vengono scoperte. Vogliamo mantenere e garantire la sicurezza nei vostri ambienti.