Loading…
Tilbage

Sårbarhed fundet i log4j


Der er fundet en kritisk sårbarhed i log4j 2, der anvendes af OIORASP Java. Se evt. yderligere detaljer her: https://www.lunasec.io/docs/blog/log4j-zero-day/

OIORASP Java 3.0.0 er releaset med anvendelse af en underliggende log4j version 2.14.1 Derudover anvender mange OIORASP Java 2.X installationer forventeligt også den underliggende log4j version 2.14.1.

Sårbarheden i log4j er kendt i alle versioner > 2. Den nuværende anvendte version af log4j er version 2.14.1 anbefales opdateret til den nyeste version af log4j (version 2.15.0), hvor denne sårbarhed er afhjulpet.

Vi har i Nemhandel teamet allerede opdateret OIORASP Java demo-endepunkter (bl.a. GLN 5798009811547) til at benytte log4j version 2.15.0.

Med venlig hilsen
Nemhandel teamet