Siamo a conoscenza della vulnerabilità Log4j appena scoperta e seguiamo con attenzione gli sviluppi. Dopo aver cercato accuratamente eventuali componenti interessati nei nostri prodotti, abbiamo stabilito che le nostre applicazioni non utilizzano il pacchetto Log4j, quindi non sono interessate.
Il nostro provider di hosting è stato colpito dalla vulnerabilità appena scoperta e ha già intrapreso le azioni opportune per mitigarne le conseguenze. Per maggiori dettagli, consulta questo articolo: https://aws.amazon.com/it/security/security-bulletins/AWS-2021-006/?nc1=h_ls
Poiché i nostri prodotti sono forniti in tempo reale ed evolvono ogni giorno, monitoriamo continuamente tutti i nostri componenti e, se identifichiamo eventuali istanze della libreria interessata, ci attiviamo immediatamente per mitigare il problema.