Sta facendo il giro del mondo la notizia che riguarda la minaccia Log4j, una libreria Java che si è rivelata vulnerabile e potrebbe danneggiare alcuni servizi web e applicazioni.
Di conseguenza, un utente malintenzionato che può controllare i messaggi di log o i parametri di questi può eseguire un codice arbitrario caricato dai server LDAP quando è abilitata la sostituzione della ricerca dei messaggi.
Citrix, di cui siamo partner certificati, consiglia ai clienti di seguire i consigli di Apache; inoltre, per i clienti di Citrix Web App Firewall (WAF) ci sono una serie di suggerimenti da seguire.
Se volete un approfondimento in prima battuta direttamente da Cirtix, seguite questo link
citrix.com/blogs/2021/12/13/guidance-for-reducing-apache-log4j-security-vulnerability-risk-with-citrix-waf/