Czy produkty MailStore są narażone na krytyczną lukę w zabezpieczeniach Log4Shell?

Uzupełniając wcześniejsze wpisy dodajemy informację od Mailstore, vendora z którym współpracujemy już od kilkunastu lat w ramach oferty oprogramowania do archiwizacji poczty . Przypominamy, że powszechnie używana biblioteka Java log4j jest obecnie gorącym tematem, który niepokoi branże IT oraz świadomych klientów korzystających z systemów biznesowych opartych na technologi powiązanej z Apache Log4j.

Komunikat z Mailstore:

” … Zgłoszenia dotyczące problemów z bezpieczeństwem traktujemy bardzo poważnie i monitorujemy i skanujemy nasze produkty przy użyciu różnych technik, które same w sobie są stale ulepszane.
W celu ujawnienia problemów z bezpieczeństwem MailStore postępuje zgodnie z procesem CVE. Znane problemy z bezpieczeństwem, które mają wpływ na określone wersje naszych produktów, są publikowane na dedykowanej stronie dla MailStore Server i MailStore Service Provider Edition. W momencie ujawnienia regularnie publikujemy zaktualizowane wersje produktów MailStore, których dotyczy problem i które rozwiązują ten problem.

Jeśli chodzi o problem bezpieczeństwa CVE-2021-44228, możemy potwierdzić, że nie dotyczy to produktów MailStore. Nasze produkty są oparte na .NET, a nie na Javie, dlatego nie wykorzystują podatnego na ataki komponentu log4j. Ponadto nasze produkty nie wykorzystują portu log4net portu .NET, o którym obecnie nie wiadomo, czy jest podatny na tę lukę.

Z tego powodu żadne działanie z Twojej strony, takie jak aktualizacja produktów MailStore, nie jest obecnie konieczne, chociaż zasadniczo zalecamy korzystanie z najnowszych wersji naszych produktów; można je znaleźć tutaj.
W przypadku dalszych pytań prosimy o kontakt z naszym działem pomocy technicznej, podając klucz licencyjny.”

A my zapraszamy do kontaktu z Sun Capital, by pomóc w pośredniczeniu i przyśpieszeniu rozwiązywania ewentualnych problemów z produktami Mailstore.

Link do artykułu:

https://www.mailstore.com/en/blog/mailstore-affected-by-log4shell/