Home › Nieuws › Extra › Nieuws › UPDATE Apache Log4j 2 kwetsbaarheid – Vision 1.1.261_02

UPDATE Apache Log4j 2 kwetsbaarheid – Vision 1.1.261_02

Zoals u de afgelopen week in het nieuws heeft kunnen horen is er in de Apache Logj 2 versie een kritieke kwetsbaarheid opgetreden. Helaas is er weer een nieuwe kwetsbaarheid aan het licht gekomen, waardoor wij genoodzaakt zijn om nogmaals een update van Vision uit te brengen.

Inmiddels heeft Apache een nieuwe versie (2.17) uitgebracht van de Log4j logging library. In deze versie zijn de exploits CVE-2021-44228, CVE-2021-45046 en CVE-2021-45105 verholpen.
De Log4j 2.17 versie is inmiddels verwerkt in Vision versie 1.1.261_02, het advies is om uw Vision versie z.s.m. te updaten naar deze versie.

Van toepassing op u?

De kwetsbaarheden die nu bekend zijn, zijn alleen van toepassing op de Apache Log4j 2.
Voor Vision is dat alleen van toepassing op versies met Servoy2020 en als Vision van buitenaf benaderbaar is.
Wanneer u gebruik maakt van de Vision Mobile (interne medewerkersportal of klantenportal) of de Vision webclient dan is dat sowieso het geval.

De Vision versies met Servoy7 gebruiken de Apache Log4j 1 die niet onderhevig is aan de kwetsbaarheid.

Welke Servoy versie heb ik?

Om te controleren welke Servoy versie u heeft volgt u onderstaande stappen:

1. Klik in het beginscherm van Vision op de knop ‘Versie info’.

2. U kunt zien welke Servoy versie u heeft door te kijken naar de Vision versie, als er tussen de haakjes staat 2020.x.x dan heeft u een Servoy2020 versie. Is dit het geval dan is het advies dat u een update naar Vision versie 1.1.261_02 uitvoert.

<< terug