Sårbarhet i Apache Log4j

Idar LøkkebøBrukerstøtteLeave a Comment

Image

Sårbarhet i Apache Log4j

Siste nytt angående saken.

Status: Ok

I Focus Software har vi sjekket alle våre programmer for sårbarhet i forhold til Apache Log4j.

Programmene vi utvikler er ikke berørt av Log4j sårbarheten siden vi ikke benytter Java eller Java-baserte løsninger i noen av våre programmer. Programmene som er sjekket er:

  • Minside.focus.no
  • Focus Anbud
  • Focus Arealplan
  • Focus Beskrivelse
  • Focus CAT
  • Focus Detaljplan
  • Focus Detaljplan Total
  • Focus Konstruksjon
  • Focus RAT
  • Focus VARDAK
  • Sletten programmene
Vi benytter Microsoft Azure i våre webtjenester og deres svar på sårbarheten er finner du i denne lenken: https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

Focus Software leverer også løsninger fra Autodesk. Autodesk sitt svar på sårbarheten er følgende:

The Autodesk Security Team is investigating the Log4Shell vulnerability (CVE-2021-44228) and (CVE-2021-45046). We have not identified any compromised systems in the Autodesk environment due to this vulnerability at this time. This is an ongoing investigation and we will provide updates on the Autodesk Trust Center as we learn more.

Lenke til Autodesk sitt Trust Center finner du her: https://www.autodesk.com/trust/overview

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *