Åtgärder som följd av CVE-2021-44228

Exicom Software är medvetna om säkerhetsbristen i Log4J2 (CVE-2021-44228). Vi arbetar skyndsamt med att åtgärda detta i vår produkt och våra system.

CVE-2021-44228 avser en sårbarhet som upptäcktes 2021/12/09 och som berör vissa versioner av ett java bibliotek som används för loggning och som medför att programkod kan köras remote om java program som använder detta bibliotek är exponerat mot internet.

Kartläggning av sårbarheten är ett pågående arbete där mer information framkommer successivt och Exicom Software bevakar aktivt den löpande utvecklingen samt rekommendationer om åtgärder som framkommer.

Följande generella åtgärder har framkommit hittills

• att uppgradera log4J till 2.15.0
• att uppdatera java8 till u121
• att konfigurera java system property ”log4j2.formatMsgNoLookups” till ”true”.
• att förhindra s.k. remote code execution genom att konfigurera java system property "com.sun.jndi.rmi.object.trustURLCodebase" samt "com.sun.jndi.cosnaming.object.trustURLCodebase" till ”false”

Vi rekommenderar våra kunder som ansvarar för sina egna driftmiljöer att kartlägga om java och log4J används i någon programvara samt vidta rekommenderade åtgärder. Mer information finns att läsa på följande länk https://nvd.nist.gov/vuln/detail/CVE-2021-44228