Sårbarhet i Apache Log4j
Siste nytt angående saken.
Status: Ok
I Focus Software har vi sjekket alle våre programmer for sårbarhet i forhold til Apache Log4j.
Programmene vi utvikler er ikke berørt av Log4j sårbarheten siden vi ikke benytter Java eller Java-baserte løsninger i noen av våre programmer. Programmene som er sjekket er:
- Minside.focus.no
- Focus Anbud
- Focus Arealplan
- Focus Beskrivelse
- Focus CAT
- Focus Detaljplan
- Focus Detaljplan Total
- Focus Konstruksjon
- Focus RAT
- Focus VARDAK
- Sletten programmene
Focus Software leverer også løsninger fra Autodesk. Autodesk sitt svar på sårbarheten er følgende:
The Autodesk Security Team is investigating the Log4Shell vulnerability (CVE-2021-44228) and (CVE-2021-45046). We have not identified any compromised systems in the Autodesk environment due to this vulnerability at this time. This is an ongoing investigation and we will provide updates on the Autodesk Trust Center as we learn more.
Lenke til Autodesk sitt Trust Center finner du her: https://www.autodesk.com/trust/overview