Vi viser til oppslag i media og informasjon fra Nasjonal Sikkerhetsmyndighet. Det er oppdaget en sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Sårbarheten innebærer at angripere kan kjøre kode ved å sende en spesielt utformet tekstlinje som logges av verktøyet.
Les mer om sårbarheten hos Nasjonal Sikkerhetsmyndighet.
Vi har undersøkt løsningen vår, og konklusjonen nå er at Flyt BVV benytter GrayLog (brukes til logging) som er berørt av dette.
Sårbarheten i GrayLog (brukes til logging) ble lukket mandag 13.12.21.
Vi har nå analysert hele løsningen og vi har ikke funnet noen andre sårbarheter enn GrayLog. Ingen kundedata er berørt av sårbarhetene.
Visma Finland
Visma Latvia
Visma Nederland
Visma Norge
Visma Sverige
Visma Developers & Partners
Visma Latin-Amerika