Veelgestelde vragen over Log4j

Van toepassing op:

  • Alle versies van Revu

Overzicht

Log4j is een open-source Java-component die in de hele branche wordt gebruikt als populaire logboekbibliotheek. Er zijn kritieke kwetsbaarheden in de bibliotheek gemeld en deze zijn te vinden onder CVE-2021-444228, CVE-2021-45046 en CVE-2021-45105.

Worden Bluebeam-producten getroffen door dit beveiligingslek?

Op dit moment is uit ons onderzoek gebleken dat er geen Bluebeam-producten risico lopen op de Apache Log4j (Log4Shell)-kwetsbaarheid. Slechts één interne service bleek Log4J te laten draaien, deze werd uit voorzorg onmiddellijk geüpgraded. Deze service bleek echter niet kwetsbaar te zijn voor de genoemde exploit.

We zullen de situatie blijven volgen, maar Bluebeam-gebruikers hoeven op dit moment geen actie te ondernemen.

AANKONDIGINGEN

Revu 2017 & ouder

Revu 2018

Revu 2019

Revu 20

Studio

Systeem en omgeving

Op dit moment is uit ons onderzoek gebleken dat er geen Bluebeam-producten risico lopen op de Apache Log4j (Log4Shell)-kwetsbaarheid. Slechts één interne service bleek Log4J te laten draaien, deze werd uit voorzorg onmiddellijk geüpgraded. Deze service bleek echter niet kwetsbaar te zijn voor de genoemde exploit.

Related Articles