Recentemente foi encontrada uma vulnerabilidade na biblioteca log4j, entretanto, não se preocupe, pois nossa equipe de produto já encontrou uma solução.
Disponibilizamos a solução na versão 3.15.5 que foi liberada dia 13/12. Clique aqui para baixar o pacote ou acesse o menu Downloads em nosso Portal do Cliente.
Importante ressaltar que essa vulnerabilidade existe da versão 3.4 até a versão 3.15.4 do Fusion Platform.
Caso você não tenha como realizar a atualização nesse momento, existe outra forma de manter seu ambiente seguro, abaixo segue o caminho para realizar o ajuste.
Primeiramente, você terá que acessar a pasta do Apache Software Fondation (Tomcat) que o Fusion utiliza e dentro dela, buscar pela pasta bin.
Após entrar na pasta, o segundo passo é acessar o Tomcat9w.exe
Ao clicar no Tomcat9w.exe a seguinte tela aparecerá:
Selecione a opção “Sim” e em seguida abrirá a tela de Properties no Apache Tomcat 9.0. Nessa mesma tela, busque pela opção Service Status e caso esteja “Started” é necessário parar o serviço para fazer o ajuste:
Em seguida, clique na opção Java, que é a quarta aba superior:
Várias opções aparecerão em tela, busque pela Java Options
Arraste a barra lateral até o fim dessa caixa e ao encontrar o espaço em branco, preencha-o com o seguinte parâmetro:
-Dlog4j2.formatMsgNoLookups=true
Após realizar esse ajuste, basta clicar em “Ok” para salvar as alterações:
Para finalizar, é necessário iniciar o serviço do Tomcat.
Essa configuração é o suficiente para deixar o seu ambiente protegido contra essa vulnerabilidade. Inclusive, nesse site é possível consultar informações oficiais sobre o ocorrido.
Ficamos à disposição para auxiliar com possíveis dúvidas.