
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style><!--


/* Font Definitions */


@font-face


        {font-family:Wingdings;


        panose-1:5 0 0 0 0 0 0 0 0 0;}


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:-webkit-standard;


        panose-1:2 11 6 4 2 2 2 2 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:#0563C1;


        text-decoration:underline;}


span.EmailStyle17


        {mso-style-type:personal-compose;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


span.apple-converted-space


        {mso-style-name:apple-converted-space;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">Dear CITL,<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">Out of an abundance of caution, the Information Security Office would<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">like to alert you to a new 0-day vulnerability.  Designated<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">CVE-2021-44228, this vulnerability affects applications using log4j,<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">the popular Java logging library.  Exploitation is triggered by<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">causing a string in a certain format to be passed to the log4j<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">library.  If successful, malefactors gain the ability to run arbitrary<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">code on the victim's system.<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">Importantly, proof-of-concept code is publicly available, and the ISO<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">has detected incoming attempts to exploit this vulnerability.  ITS is<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">currently investigating mitigating controls to blunt these attacks,<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">but we wanted to alert you directly and immediately about this<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">vulnerability and the threats associated with it.<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">For more information about this vulnerability, please see the below.<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">*<span class="apple-converted-space"> </span><a href="https://github.com/NVISOsecurity/nviso-cti/blob/master/advisories/20211210-log4shell.md" title="https://github.com/NVISOsecurity/nviso-cti/blob/master/advisories/20211210-log4shell.md"><span style="color:#000064">https://github.com/NVISOsecurity/nviso-cti/blob/master/advisories/20211210-log4shell.md</span></a><o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">*<span class="apple-converted-space"> </span><a href="https://www.lunasec.io/docs/blog/log4j-zero-day/" title="https://www.lunasec.io/docs/blog/log4j-zero-day/"><span style="color:#000064">https://www.lunasec.io/docs/blog/log4j-zero-day/</span></a><o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">If you have any questions, please don't hesitate to reach out to the<o:p></o:p></span></p>


<p class="MsoNormal" style="background:white"><span style="font-size:10.5pt;color:black">Information Security Office.<o:p></o:p></span></p>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal"><b><span style="font-size:12.0pt;font-family:-webkit-standard;color:#001C31">Dewight Fredrick Kramer</span></b><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:-webkit-standard;color:#1F1F1F">Chief Information Security Officer </span><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:-webkit-standard;color:#1F1F1F">Information Technology Solutions</span><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:-webkit-standard;color:#1F1F1F">University of California, Riverside </span><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><b><span style="font-size:9.0pt;font-family:Wingdings;color:#1F1F1F">(</span></b><b><span style="font-size:8.0pt;font-family:"Arial",sans-serif;color:#1F1F1F">  </span></b><span style="font-family:-webkit-standard;color:#1F1F1F">(951) 827-3070| </span><b><span style="font-size:9.0pt;font-family:Wingdings;color:#1F1F1F">*</span></b><span style="font-family:-webkit-standard;color:#1F1F1F"> </span><span style="font-family:-webkit-standard;color:#01203F"><a href="mailto:dewight.kramer@ucr.edu" target="_blank" title="mailto:dewight.kramer@ucr.edu"><span style="color:#000039">dewight.kramer@ucr.edu</span></a></span><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><img border="0" width="300" height="57" style="width:3.125in;height:.5937in" id="Picture_x0020_1" src="cid:image001.png@01D7EDD9.A085FA20" alt="cidimage001.png@01D7425D.25491FE0"></span><span style="color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:black"> <o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:black"> </span><o:p></o:p></p>


</div>


</div>


</div>


</body>


</html>