Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente MailArchive? Diventa Partner CoreTech e visita il nostro configuratore prezzi

MailArchive: Prodotti Mailarchive e utilizzo del log4j CVE-2021-44228

La libreria Java log4j ampiamente utilizzata è attualmente nelle news perché è stata identificata una vulnerabilità critica (Log4Shell). Prendiamo molto sul serio i rapporti sui problemi di sicurezza e stiamo monitorando e scansionando i nostri prodotti utilizzando varie tecniche che vengono continuamente migliorate.

Banner

Per rivelare problemi di sicurezza, MailStore segue il processo CVE. I problemi di sicurezza noti che riguardano versioni specifiche dei nostri prodotti sono pubblicati sulla nostra guida online per MailStore Server e MailStore Service Provider Edition. Al momento della divulgazione, pubblichiamo regolarmente versioni aggiornate dei prodotti MailStore interessati che risolvono il problema.

Per quanto riguarda il problema di sicurezza CVE-2021-44228 possiamo confermare che i prodotti MailStore NON sono interessati. I nostri prodotti sono basati su . NET, non Java e quindi non utilizzare il componente vulnerabile log4j. Inoltre, la sua . NET port log4net, che attualmente non è noto per essere interessato dalla vulnerabilità, non viene utilizzato dai nostri prodotti.

Per questo motivo, nessuna azione da parte vostra, come ad esempio l'aggiornamento dei prodotti MailStore, è necessario in questo momento, anche se si consiglia di utilizzare le versioni più recenti dei nostri prodotti in linea di principio; questi possono essere trovati qui.
In caso di ulteriori domande, si prega di contattare il nostro supporto tecnico indicando la chiave di licenza.