Log4j Kwetsbaarheidsupdate – 15 december 2021

Transoft Solutions en haar dochterondernemingen hebben een audit uitgevoerd met betrekking tot de Log4J-kwetsbaarheid (CVE-2021-44228) en kunnen bevestigen dat geen van onze systemen, infrastructuur, softwareproducten en afhankelijkheden wordt beïnvloed. We zijn momenteel bezig om contact op te nemen met onze leveranciers om hetzelfde te verifiëren en de situatie te blijven volgen. We zullen belanghebbenden op de hoogte houden als de situatie verandert.

 

Houd er rekening mee dat onze AirTOP-producten worden geleverd met log4j-1.2.15.jar. We hebben geverifieerd dat deze versie voorafgaat aan de kwetsbaarheid (aanwezig in versies 2.0 t/m 2.14) en dat er geen risico is. In de volgende geschikte update zullen we deze vervangen door de nieuwste gepatchte versie. Er worden geen andere Transoft Solutions-producten geleverd met log4j-bibliotheken.

0 Opmerkingen

Artikel is gesloten voor opmerkingen.