Om Sokigos produkter och tre sårbarheter i Log4J versioner 2.0 – 2.15
Sedan fredagen den 10:e december har Sokigo arbetat intensivt med undersökning och åtgärder avseende sårbarheterna, vilket bland annat inneburit att:
- förstå och testa sårbarheten och följa dess händelseutveckling
- inventera alla lager i vår infrastruktur
- inventera alla våra produkter och beroenden
För mer information gällande sårbarheterna, läs gärna mer här:
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://nvd.nist.gov/vuln/detail/CVE-2021-45066
https://www.praetorian.com/blog/log4j-2-15-0-stills-allows-for-exfiltration-of-sensitive-data/
Undersökningarna har genomförts tillsammans med systemutvecklare, leverans- och IT-personal samt säkerhetsexperter från Nordlo. Sårbarheten har endast återfunnits i några få interna verktyg samt i CSM version 4.3. Ingen annan av Sokigos produkter berörs av sårbarheten. CSM version 4.3 berör endast ett fåtal kunder vilka har kontaktats separat. Mer information finns att läsa på https://sokigo.com/nyheter/log4j-sarbarhet-utgor-ingen-risk-pa-csm-siter/
I Sokigos interna verktyg har alla sårbarheter tagits bort med hjälp av särskilda verktyg för ändamålet.
Geodirekt och andra produkter som innehåller tidigare versioner av Log4J är inte påverkade av sårbarheterna. För mer information läs gärna mer här:
https://sokigo.com/nyheter/log4j-sarbarhet-utgor-ingen-risk-for-geodirekt/
https://logging.apache.org/log4j/2.x/security.html