Sta facendo il giro del mondo la notizia che riguarda la minaccia Log4j, una libreria Java che si è rivelata vulnerabile e potrebbe danneggiare alcuni servizi web e applicazioni.
Di conseguenza, un utente malintenzionato che può controllare i messaggi di log o i parametri di questi può eseguire un codice arbitrario caricato dai server LDAP quando è abilitata la sostituzione della ricerca dei messaggi.
Citrix, di cui siamo partner certificati, consiglia ai clienti di seguire i consigli di Apache; inoltre, per i clienti di Citrix Web App Firewall (WAF) ci sono una serie di suggerimenti da seguire.
Per saperne di più contattateci o, se volete un approfondimento in prima battuta direttamente da Cirtix, seguite questo link
citrix.com/blogs/2021/12/13/guidance-for-reducing-apache-log4j-security-vulnerability-risk-with-citrix-waf/