I servizi e le applicazioni Password Boss non sono interessati dalla vulnerabilità Apache Log4j2 (CVE-2021-44228)

Sfondo
Il 12/10/21 è stata segnalata una vulnerabilità di sicurezza di elevata gravità nel framework di logging log4j basato su Java (CVE-2021-44228), che ha iniziato a essere sfruttata attivamente su sistemi Internet. Questo exploit, noto anche come "log4shell" o "shellshock", fornisce un vettore per l'esecuzione di codice remoto.

Da quando la vulnerabilità è stata resa pubblica, abbiamo esaminato e analizzato attentamente tutte le nostre basi di codice, l'infrastruttura delle dipendenze e i fornitori terzi per verificare se qualche componente fosse interessato. Siamo lieti di annunciare che non è stato trovato nulla.

Nessuno dei nostri servizi web è scritto o utilizza codice o librerie Java. L'unico codice Java nel nostro stack è la nostra applicazione mobile Android, che è stata verificata attentamente, incluse tutte le dipendenze, e non utilizza affatto Log4j.

La sicurezza è una priorità assoluta per Password Boss , pertanto continueremo a esaminare e valutare le vulnerabilità non appena diventeranno note, per mantenere e garantire la sicurezza nei tuoi ambienti.