<p>14/12/2021<br />
Dear CINECA cloud Users,</p>
<p>this is to inform you about an important vulnerability issue about log4j<br /><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228</a></p>
<p>If you are a system administrator of one or more VMs in our HPC cloud and if<br />
you are using:<br />
- Apache log4j2 version 
- JRE (java runtime environment) version 
- any message logger which uses sensitive information</p>
<p>please check if this vulnerability concerns your VMs.<br />
In this case, please apply the following actions:</p>
<p>- update Apache log4j2 to version >= 2.15.0<br />
- update JRE to version >= 8u121<br />
- if the previous actions are not possible, set the System Property<br />
"-Dlog4j2.formatMsgNoLookups=true"</p>
<p>Best regards,<br />
HPC User Support @CINECA</p>