Log4j sérülékenység

A Nemzeti Kibervédelmi Intézet riasztást adott ki az Apache Log4j könyvtárt érintő kritikus kockázati besorolású sérülékenységgel kapcsolatban.

Az Apache Log4j könyvtárt több millió Java alkalmazás használja hibaüzenetek naplózására, melynek sérülékenységét a támadók máris aktívan kihasználják. A CVE-2021-44228, más néven Log4Shell vagy LogJam sérülékenység hitelesítés nélküli, tetszőleges, távoli kódfuttatást tesz lehetővé a támadók számára, melynek sikeres kihasználása esetén teljes, rendszerszintű hozzáférést tesz lehetővé.

Kérjük, tekintse meg a az NKBI által kiadott riasztás leírását és a javasolt lépéseket!

Szoftver gyártó partnereink rendkívül körültekintően kezelik a problémát. Amennyiben az Önöknél az alábbi termékeket használják, kérjük tekintse át a gyártó által javasolt megoldásokat. Az alábbi információk folyamatosan frissülnek.

Ha kérdése van, kérjük keresse cégünket bizalommal!

Altair

• https://community.altair.com/community?id=community_blog&sys_id=168c04c81be8c9d4507ca6442a4bcb94
• https://web.altair.com/security-bulletin

Hexagon (Esprit szoftver)

• https://docs.hexagonppm.com/r/en-US/EcoSys-Performance-Tuning-Requirements/Version-8.7/920740

Magma

Hivatalos kommunikáció (PDF)

Moldex3D

Tájékoztatás a Moldex3D-től (PDF)

PTC

• https://www.ptc.com/en/documents/log4j