Mina produkter
Hjälp

Visma Construction ej påverkat | Avseende Apache log4j

av Patricio Beck

Supportavtal (3).png


Vi har idag fått flera förfrågningar från kunder angående en nyligen upptäckt sårbarhet i Apache Log4j, en tredjepartsprogramvara som används av många mjukvarutillverkare världen över. Vismas säkerhetsteam (CSIRT) kände redan till utmaningen den 10 december, och informerade utvecklingsteamen i Visma, med information, analyser och förbättringar. 

Visma Construction använder inte Log4j inom någon av våra tjänster eller applikationer inklusive: Tidrapportering, Personalliggare, Skyddsrond, Byggdagbok m.m, detta då vi inte installerat Java i någon av våra servrar. Därför påverkas du inte av detta säkerhetsproblem när du använder någon av våra molntjänster.

 

Vismas säkerhetsteam fortsätter självklart att övervaka utvecklingen av denna situation. Läs uppdateringar här: https://community.visma.com/t5/Driftinformation/Sarbarhet-i-Apache-Log4j/td-p/426557

Har du som kund några frågor eller funderingar så är du välkommen att kontakta oss!

Här är en länk till en av många beskrivningar av sårbarheten som har upptäckts:

https://thehackernews.com/2021/12/extremely-critical-log4j-vulnerability.html

 

Få uppdateringar på det här inlägget i din inkorg

Klicka på de tre prickarna till höger i inlägget/artikeln och välj Prenumerera.

Läs mer om prenumeration här