Log4j/Log4Shell sårbarhed

Der er i øjeblikket meget opmærksomhed omkring en (eller flere) sårbarheder i Apache Log4j, der er et lognings-modul til Java.

For god ordens skyld: Apache Log4j har ikke noget at gøre med Apache HTTPD, som er Apache’s webserver og hvad vi bruger i Simply.com. Der er altså ikke tale om en sårbarhed i “Apache”.

Vi har opdateret alt vores software (hvilket vi i forvejen gør løbende), og ud fra listen over software der inkludere en sårbar version af Log4j, kan vi konkludere vi ikke har kørt noget software der på noget tidspunkt har indholdt denne sårbarhed.

TLDR: Ingen grund til bekymring.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.