CSIRT Toscana Vulnerabilità in Apache Log4j (AL05/251219/CSIRT-ITA)
Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di un certificato IPA accettato dal trust store del client, di intercettare, leggere in chiaro e manipolare i log del server.