IPFire non è vulnerabile a CVE-2021 e CVE-44228

Come potresti aver già sentito dai media, è stato rilevato un problema di sicurezza  piuttosto grave in apache log4j

Vogliamo rassicurare che IPFire, ne la nostra infrastruttura è o era in qualsiasi momento vulnerabile a questo problema poiché non utilizziamo alcun software java in nessuno dei nostri sistemi.

Ma è possibile mitigare la propria infrastruttura con il sistema IPS presente in IPFire

In effetti, puoi utilizzare IPFire per evitare di causare danni alla tua rete, è sufficiente, abilitando il sistema IPS e abilitando il set di regole "exploit"

se stai utilizzando il set di regole della community delle minacce emergenti, in questo modo sarà possibile ridurre eventuali attacchi