Oversigt

Log4j er en Java-komponent med åben kildekode, der bruges i hele branchen som et populært logbibliotek. Kritiske sårbarheder til biblioteket er blevet rapporteret og kan findes under CVE-2021-44228, CVE-2021-45046 og CVE-2021-45105.

Er nogen Bluebeam-produkter berørt af denne sårbarhed?

På nuværende tidspunkt har vores undersøgelse vist, at ingen Bluebeam-produkter er i fare i forbindelse med Apache Log4j (Log4Shell)-sårbarheden. Kun én intern tjeneste viste sig at have Log4J kørende, som blev opgraderet med det samme for en sikkerheds skyld. Denne tjeneste blev dog ikke fundet sårbar over for den angivne udnyttelse.

Vi vil fortsætte med at overvåge situationen, men Bluebeam-brugere behøver ikke foretage sig noget på nuværende tidspunkt.

Meddelelser

Revu 2017 og ældre

Revu 2018

Revu 2019

Revu 20

Studio

System og miljø