No results found
La libreria Java log4j ampiamente utilizzata è attualmente nelle news perché è stata identificata una vulnerabilità critica (Log4Shell). Prendiamo molto sul serio i rapporti sui problemi di sicurezza e stiamo monitorando e scansionando i nostri prodotti utilizzando varie tecniche che vengono continuamente migliorate.
Per rivelare problemi di sicurezza, MailStore segue il processo CVE. I problemi di sicurezza noti che riguardano versioni specifiche dei nostri prodotti sono pubblicati sulla nostra guida online per MailStore Server e MailStore Service Provider Edition. Al momento della divulgazione, pubblichiamo regolarmente versioni aggiornate dei prodotti MailStore interessati che risolvono il problema.
Per quanto riguarda il problema di sicurezza CVE-2021-44228 possiamo confermare che i prodotti MailStore NON sono interessati. I nostri prodotti sono basati su . NET, non Java e quindi non utilizzare il componente vulnerabile log4j. Inoltre, la sua . NET port log4net, che attualmente non è noto per essere interessato dalla vulnerabilità, non viene utilizzato dai nostri prodotti.
Per questo motivo, nessuna azione da parte vostra, come ad esempio l'aggiornamento dei prodotti MailStore, è necessario in questo momento, anche se si consiglia di utilizzare le versioni più recenti dei nostri prodotti in linea di principio; questi possono essere trovati qui.
In caso di ulteriori domande, si prega di contattare il nostro supporto tecnico indicando la chiave di licenza.