Viktig informasjon til brukere av Geomatikks arkiv og feltløsninger

Apache Log4j logo

Mange har i den siste uken vært bekymret for nyheten om sårbarheten i Apache Log4j. Denne sårbarhetsutnyttelsen kan være ekstremt farlig for organisasjoner og medføre store konsekvenser for den daglige driften.

Log4j er det mest populære java-loggingsbiblioteket, og Log4j-biblioteket er innebygd i veldig mange Internett-tjenester og applikasjoner. Det har blitt avdekket at det er enkelt å utnytte dette sikkerhetshullet og lar en mulig angriper kontrollere java-baserte webservere for så å starte eksterne angrep.

Geomatikk AS benytter Log4j i noen av våre løsninger. Etter at dette ble kjent, startet vi raskt med å verifisere og lukke sårbarheten der det var nødvendig.

Følgende av våre produkter benytter seg av rammeverket Log4j og var dermed mulig berørt:

  • braFelt: benytter seg av en versjon av Log4j som ikke var berørt, vi har likevel patchet til siste versjon.
  • eSkatt Torg: Benyttet versjon 2.1 av Log4j og dermed berørt av svakheten. Løsningen er patchet til versjon.
  • docTorg: En underliggende tjeneste til docTorg som gjør oppslag mot Matrikkelen benyttet seg av versjon 2.1 av Log4j. Denne tjenesten er patchet til siste versjon.

Løsninger som ikke er nevnt her benytter ikke rammeverket og er heller ikke berørt.

Ikke nøl med å ta kontakt med oss dersom du har spørsmål knyttet til dette: support@geomatikk.no