Vi viser til oppslag i media og informasjon fra Nasjonal Sikkerhetsmyndighet. Det er oppdaget en sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Sårbarheten innebærer at angripere kan kjøre kode ved å sende en spesielt utformet tekstlinje som logges av verktøyet.
Les mer om sårbarheten hos Nasjonal Sikkerhetsmyndighet.
Majoriteten av våre tjenester er ikke direkte berørt av denne sikkerhetsrisikoen. Visma har de siste dagene jobbet med å oppgradere berørte systemer, og kartlegger konsekvensene en slik sårbarhet kan medføre.
Nærmere informasjon om dette vil deles på Community-området pr. produkt. Eventuelt berørte kunder kan bli kontaktet direkte dersom vi mener det er behov for dette.
Vi ber våre kunder om forståelse for at vi for tiden har stor pågang av spørsmål om denne saken, og henviser til Community som vår primære informasjonskanal. Vi vil prioritere informasjon på Community, og dialog med eventuelt berørte kunder.