LOGEX-ratkaisuissa ei ole Log4j-haavoittuvuutta

Viime viikon lopulla löydettiin uusi ohjelmistohaavoittuvuus (julkaistu nimellä CVE-2021-44228), joka vaikuttaa tunnettuun lokikirjastoon (Log4j). Tämän haavoittuvuuden hyödyntämisen helppouden ja sen mahdollisen suuren vaikuttavuuden takia lähes kaikki tietoturva-alan asiantuntijat arvioivat haavoittuvuuden “kriittiseksi”, ml. Suomen Kyberturvallisuuskeskus.

Perjantaina LOGEX Infrastructure & Security -tiimi tutki tämän haavoittuvuuden vaikutusta LOGEX-sovelluksiin. Haavoittuvuus ei vaikuta LOGEX-sovelluksiin (mukaan lukien LOGEX Costing, Region ja DRG sekä Ecomed), mikä tarkoittaa, että LOGEX-asiakkaiden luottamukselliset tiedot eivät missään vaiheessa olleet vaarassa.

Lisätietoja antaa tietoturvajohtajamme Laurens van Oijen.