zoek en vind

Log4Shell kwetsbaarheid

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. 

De naam is Log4Shell kwetsbaarheid ((CVE-2021-044228). Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Hieronder kunt u de reacties van onze producenten lezen. Meer volgen.

Autodesk
Het Autodesk Security Team onderzoekt de Log4Shell kwetsbaarheid (CVE-2021-044228). Op het moment zijn er geen gecompromitteerde systemen in de Autodeskomgeving ge├»dentificeerd als gevolg van dit beveiligingslek. Het is een lopend onderzoek. Updates worden verstrekt.

Trimble
Volgens de ontwikkelaars van Trimble, die zorg draagt voor alle inlogactiviteiten van SketchUp en andere Trimble producten zijn ze er in geslaagd om dit probleem te verhelpen: "We implemented a firewall to eliminate the security risk this morning and we have made additional changes to be doubly secure. Trimble has aggressively addressed this on their systems as well". Trimble heeft de veiligheid in een hoog in het vaandel: https://connect.trimble.com/ISO-IEC-27001-2013-Certification

McNeel
Rhino gebruikt Log4J niet: https://discourse.mcneel.com/t/log4j-and-mcneel-products/134986

ACT3D
"Geen probleem; dit lek is niet op onze Lumion software van toepassing omdat wij geen Java gebruiken".

Chaos
Voor alle producten en diensten van Chaos, met name V-Ray, Phoenix, Corona, Scans, Cosmos, Cloud en de licentiesystemen daarbij, is er geen risico.
"The library containing the log4j Apache/Log4Shell vulnerability is not used at all in our products."

Microsoft Office
Alle Microsoft 365 producten zijn niet kwetsbaar voor Log4j bevonden.

Overig
Informatie van het Nationaal Cyber Security Center: https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j

 

Privacy- en Cookiebeleid