No. La vulnerabilità CVE-2021-44228 nel modulo Apache Log4j2 2.0-beta9 (versione 2.12.1, 2.13.0 - 2.15.0), segnalata il 10 dicembre 2021, consente agli aggressori di assumere il controllo di un server compromesso.
Questo modulo NON è utilizzato sui nostri server di produzione, dove sono memorizzati tutti i dati dei nostri clienti.
Da parte nostra, non c'è alcun rischio che gli account dei clienti vengano acquisiti o che i dati vengano divulgati attraverso questa vulnerabilità.
Più informazioni sull'infrastruttura della nostra piattaforma: