Kritisk sårbarhet i Apache Log4j er mitigert for TietoEVRYs infotorg tjenester
10. desember 2021 varslet Nasjonal Cybersikkerhetssenter (NCSC) om en sårbarhet i det Java-baserte loggverktøyet Apache Log4j.
Vi har analysert våre tjenester, og gjennomført nødvendige sikkerhetsoppdateringer for mitigering av sårbarheten CVE-2021-44228 i Java library Apache Log4j (alle versjoner fra 2.0-beta9 to 2.14.1.). Alle nødvendige sikkerhetsoppdateringer er fullført og tjenesten din vil fortsette å fungere normalt.
Ingen eksternt tilgjengelige tjenester fra infotorg er berørt.
Svært mange versjoner av Log4j er utsatt. Vi anbefaler derfor alle kunder som kan være berørt av denne sårbarheten om å undersøke dette, og gjøre nødvendige oppdateringer så raskt som mulig.