Vi har idag fått flera förfrågningar från kunder angående en nyligen upptäckt sårbarhet i Apache Log4j, en tredjepartsprogramvara som används av många mjukvarutillverkare världen över. Vismas säkerhetsteam (CSIRT) kände redan till utmaningen den 10 december, och informerade utvecklingsteamen i Visma, med information, analyser och förbättringar.
Visma Construction använder inte Log4j inom någon av våra tjänster eller applikationer inklusive: Tidrapportering, Personalliggare, Skyddsrond, Byggdagbok m.m, detta då vi inte installerat Java i någon av våra servrar. Därför påverkas du inte av detta säkerhetsproblem när du använder någon av våra molntjänster.
Vismas säkerhetsteam fortsätter självklart att övervaka utvecklingen av denna situation. Läs uppdateringar här: https://community.visma.com/t5/Driftinformation/Sarbarhet-i-Apache-Log4j/td-p/426557
Har du som kund några frågor eller funderingar så är du välkommen att kontakta oss!
Här är en länk till en av många beskrivningar av sårbarheten som har upptäckts:
https://thehackernews.com/2021/12/extremely-critical-log4j-vulnerability.html
Få uppdateringar på det här inlägget i din inkorg
Klicka på de tre prickarna till höger i inlägget/artikeln och välj Prenumerera.
Läs mer om prenumeration här
Visma Danmark
Visma Finland
Visma Lettland
Visma Nederländerna
Visma Norge
Visma Sverige
Visma Developers & Partners
Visma Latinamerika