WME® şi WinMENTOR® imune la vulnerabilitatea Log4j
Log4j este o librărie de log-uri creată în Java de Apache Software Foundation. Este o aplicaţie utilizată de diverse soluţii software. În ultima vreme, tot mai multe atacuri cibernetice au exploatat vulnerabilităţile sale, în toată lumea.
Am studiat aplicabilitatea Log4j şi suntem în măsură să spunem că WinMENTOR® cât şi WinMENTOR ENTERPRISE® nu folosesc Log4j. Cele două platforme third-party de la Oracle pe care le folosim, Oracle Database Server şi Client, se regăsesc pe lista de aplicaţii care nu sunt afectate de această vulnerabilitate (info din secţiunea suport de pe site-ul Oracle).
În cazul utilizatorilor WinMENTOR ENTERPRISE pe PostgreSQL riscul este zero fiindcă PostgreSQL nu foloseşte Log4j. De asemenea, aplicaţia DukIntegrator de la ANAF, aplicaţie folosită pentru validarea declaraţiilor şi care foloseşte Java 7/8 nu are activă librăria pentru Log4j.