Apache Log4j är ett Java-baserat loggningsverktyg som just nu utgör en säkerhetsrisk i olika system som ligger på webbservrar världen över.
De flesta datoranvändare har förmodligen aldrig hört talas om denna loggningsprogramvara, men den används i bakgrunden över hela internet för att logga felmeddelanden i olika applikationer. De senaste dagarna har det upptäckts en sårbarhet i programmet som utgör en hög säkerhetsrisk.
Många programleverantörer har utfärdat nya patchar och vi rekommenderar starkt att tillämpa dessa uppdateringar.
Vi på AEC har kontrollerat och vidtagit åtgärder i våra egenutvecklade program, AEC PLUS, AEC CADIUM och Savoir. Detta görs oftast via LM Tools – men i det fall hanteringen sker via webgränssnitt och LM Admin finns en sårbarhet för Log4j dokumenterad hos tillverkaren Revenera. Vi avråder därför för användning av LM Admin tills annat meddelas. Läs mer på Reveneras hemsida
Om ni har frågor och funderingar hur log4j påverkar er miljö, tveka inte att höra av er!
Här samlar vi löpande all ny information som vi får från våra leverantörer.