Zákazníkov ktorí používajú mailový server GFI Kerio Connect upozorňujeme, že spoločnosť GFI zverejnila varovanie pred bezpečnostnou hrozbou vo svojom produkte.
Kritickú chybu obsahuje knižnica Log4j, ktorá je použitá v doplnku CHAT v Kerio Connect.
Odporúčanie je dočasne vypnúť funkciu Chatu, do vydania opravnej aktualizácie.
Viac o popisovanom probléme na stránkach GFI.
Problém s log4j2 sa vyskytuje vo veľkom množstve aplikácií, ktoré túto funkciu využívajú.
Viac o tejto problematike na stránkach:
https://www.sk-cert.sk/sk/urgent-0-day-zranitelnost-v-log4j-verzia-2/index.html