Informasjon knyttet til sårbarhet i Apache Log4j2
Vi er kjent med en omfattende kritisk sårbarhet i Apache Log4j2 / Log4Shell / Apache Log4j Injection Vulnerability CVE-2021-44228 og har jobbet med dette siden fredag 10.12. Geodata benytter ikke selv Log4j2, men det gjør noen av våre underleverandører.
Log4j fungerer som en integrert komponent for en rekke Java-baserte tredjepartsprogramvarer og -tjenester brukt av svært mange virksomheter.
Dette er status på produkter fra våre underleverandører:
Esri/ArcGIS: Er sannsynligvis berørt. Esri har nå klargjort et script som de anbefaler alle å kjøre. Dette er nyeste informasjon fra Esri inkludert informasjon om scriptet. Informasjonen fra Esri oppdateres jevnlig. Siste kjente oppdatering 20.12.21.
VertiGIS/Geocortex: skal ikke være berørt. Uttalelse fra VertiGIS.
Safe/FME: skal ikke være berørt. De har likevel laget en patche rutine for FME Server og Desktop som kan benyttes om man er usikker. Informasjon fra Safe med patch. (sist oppdatert 16.12).
3GIS: Skal ikke være berørt.
ArcFM: Skal ikke være berørt.
Er du usikker på hvordan du skal forholde deg til dette, har spørsmål eller trenger bistand? Kontakt oss på support@geodata.no
(vi oppdaterer denne saken om vi har ny informasjon)
.