- ⌂
- Informatie
- Nieuws / blog
- Log4j kwetsbaarheid (CVE-2021-44228)
Log4j kwetsbaarheid (CVE-2021-44228)
Na een diepgaand onderzoek hebben we vastgesteld dat log4j weliswaar aanwezig is in alle productversies, maar dat het niet een van de versies is die is getroffen door de recente kritieke kwetsbaarheid CVE-2021-44228 en dat het niet de JNDILookup-plug-in bevat. Ook is de logging-functie al uitgeschakeld in alle productversies.
Daarom is op dit moment geen directe actie vereist.
- Backup server, Pro Backup, PC Backup, versie 8.5.4.86 (en hoger) zijn niet kwetsbaar voor CVE-2021-44228 (Log4j kwetsbaarheid).
- Backup server, Pro Backup, PC Backup versie 7.17.2.2 met hotfix 7.17.2.127+ en eerdere versies (v6.29.x) zijn niet kwetsbaar.
- Android/iPhone app 1.6+ is niet kwestbaar.
Er komt binnenkort nog een hotfix die log4j compleet verwijderd uit de producten.
EOL Herinnering
versie 7.x, zal EOL zijn per 1 jan 2022. Er worden geen verdere verbeteringen, ontwikkeling of hotfixes gemaakt.
versie 6.x, is EOL per 31 december 2018. Er worden geen verdere verbeteringen, ontwikkeling of hotfixes gemaakt.
Mocht u nog één van deze oudere versies gebruiken en willen upgraden neem dan contact met ons op.
« Terug naar nieuws