LOGEX-ratkaisuissa ei ole Log4j-haavoittuvuutta

Viime viikon lopulla löydettiin uusi ohjelmistohaavoittuvuus (julkaistu nimellä CVE-2021-44228), joka vaikuttaa tunnettuun lokikirjastoon (Log4j). Tämän haavoittuvuuden hyödyntämisen helppouden ja sen mahdollisen suuren vaikuttavuuden takia lähes kaikki tietoturva-alan asiantuntijat arvioivat haavoittuvuuden “kriittiseksi”, ml. Suomen Kyberturvallisuuskeskus.

Perjantaina LOGEX Infrastructure & Security -tiimi tutki tämän haavoittuvuuden vaikutusta LOGEX-sovelluksiin. Haavoittuvuus ei vaikuta LOGEX-sovelluksiin (mukaan lukien LOGEX Costing, Region ja DRG sekä Ecomed), mikä tarkoittaa, että LOGEX-asiakkaiden luottamukselliset tiedot eivät missään vaiheessa olleet vaarassa.

Lisätietoja antaa tietoturvajohtajamme Laurens van Oijen.

    Pyydä ratkaisuesittelyä

    Täytä alla oleva lomake ja valitse haluamasi aihealueet. Otamme sinuun yhteyttä mahdollisimman pian järjestääksemme esittelyn.