A vulnerabilidade infame do Apache Log4j, também conhecida como Log4Shell, ganhou muita atenção recentemente, por ser uma falha de segurança muito séria que afeta uma enorme quantidade de sistemas de TI em todo o mundo. Se os invasores conseguirem explorar a vulnerabilidade, eles ganham a capacidade de executar código arbitrário e, potencialmente, assumir o controle total do sistema. Felizmente, nenhum produto OMICRON é afetado pois nenhum deles é construído utilizando Java e, portanto, a biblioteca Log4j não é utilizada em nenhum lugar.
Levamos muito a sério qualquer tipo de problema de vulnerabilidade de segurança que afete nossos produtos, razão pela qual criamos uma página dedicada em nosso website documentando todas essas vulnerabilidades conhecidas por nós, incluindo como corrigi-las ou mitigá-las. Esta página é mantida atualizada e listará todas as vulnerabilidades recém-descobertas que afetam qualquer um de nossos produtos em tempo hábil. Lá você também pode obter links para feeds RSS para se informar automaticamente sempre que uma nova vulnerabilidade for publicada.
Vá para a página de segurança do produto e assine o feed RSS