I slutet av förra veckan upptäcktes en svaghet i mjukvara (publicerad som CVE-2021-44228) som påverkar ett ofta använt JAVA-loggningsbibliotek (Log4j). På grund av den höga sårbarheten, såväl som den potentiellt stora inverkan på konfidentiell information (beroende på hur denna JAVA-komponent implementeras), bedömdes sårbarheten som “kritisk” av säkerhetsexperter.
På fredagen 10/12 undersökte Infrastructure & Security-teamet på LOGEX vilken eventuell påverkan denna nya svaghet kunde ha på LOGEX-organisationen och våra applikationer. Vi kunde konstatera att ingen av våra produkter, LOGEX Costing, Prodacapo Costing, Ecomed, DRG-grupperare eller VisualDRG påverkades av svagheten. Det innebär att konfidentiell information från LOGEX kunder inte vid något tillfälle riskerat att olagligt avslöjas.
Att skydda konfidentiell information, både från kunder och LOGEX självt, är en av grundpelarna i vår organisation. Vi övervakar kontinuerligt säkerhetsläget för våra applikationer och miljöer för att snabbt upptäcka potentiella svagheter och vidta åtgärder därefter.
För mer information, vänligen kontakta oss via e-post: security@logex.com