Proprio ieri N-able ha rilasciato un aggiornamento a Risk Intelligence al fine di affrontare la recente vulnerabilità che ha colpito Apache Log4j.
Dopo aver valutato il rischio all’interno del #832FAF sono state distribuite patch per qualsiasi elemento vulnerabile all’interno del programma, a partire dalle 3.00 (EST) del 15 dicembre 2021.
Non sono necessari aggiornamenti dell'agente di Risk Intelligence
Dopo l’intervento di N-able Risk Intelligcence, Apache Software Foundation (ASF), ha lanciato un altro aggiornamento, la versione 2.17.0, per la Logging Library di Log4j.
Il team di sicurezza ha poi rimosso il pacchetto Log4j dalla piattaforma RMM di N-able e, di conseguenza, essa non è più a rischio per questa vulnerabilità né per eventuali rischi futuri relativi a Log4j.