Laatst bijgewerkt op 17 mei 2022
Update 2022-05-17
Iptor is verheugd de release van Iptor Integrator 7.2.0.5 aan te kondigen.
Het nieuwe pakket, de bijbehorende release notes en installatiedocumenten kunnen worden verkregen via [email protected] of uw account manager. Indien gewenst is assistentie van Iptor beschikbaar om de installatie/upgrade te plannen en uit te voeren.
Dit is een security fix release die de nieuwste log4j bibliotheek bevat met alle security fixes voor dit pakket vanaf de datum van publicatie, 17/05/2022.
Klanten wordt aangeraden hun systemen zo snel mogelijk naar de nieuwe versie bij te werken.
Update 2022-04-04
Iptor is verheugd de release van Iptor XT UI v4.5,1.0 aan te kondigen. Het nieuwe pakket, bijbehorende release notes en installatie documenten kunnen worden verkregen via [email protected] of uw account manager. Indien gewenst is assistentie van Iptor beschikbaar om de installatie/upgrade te plannen en uit te voeren.
Dit is een beveiligingsfix release die de nieuwste log4j bibliotheek bevat met alle beveiligingsfixes voor dit pakket vanaf de datum van publicatie, 29/03/2022. Klanten wordt aangeraden hun systemen zo snel mogelijk bij te werken naar de nieuwe versie.
Opmerking Deze versie bevat geen Studio meer om veiligheidsredenen.
Update 2022-01-14
Iptor is verheugd de release van Iptor Netstore 15.1.0.0 aan te kondigen. Het nieuwe pakket, de bijbehorende release notes en installatie documenten kunnen worden verkregen via [email protected] of uw account manager. Indien gewenst is assistentie van Iptor beschikbaar om de installatie/upgrade te plannen en uit te voeren.
Dit is een beveiligingsfix release die de nieuwste log4j bibliotheek bevat met alle beveiligingsfixes voor dit pakket vanaf de datum van publicatie, 13/01/2022. Klanten wordt aangeraden hun systemen zo snel mogelijk bij te werken naar de nieuwe versie.
Update 2021-12-22
Iptor heeft een document gemaakt om de beveiliging op Log4j kwetsbaarheid uit te breiden op basis van best practice.
Iptor heeft getest en geverifieerd dat het verwijderen van objecten uit de Log4j-bibliotheek zoals beschreven in het document geen negatieve invloed heeft op het functioneren van de Iptor-producten in het toepassingsgebied.
Update 2021-12-20
Iptor klanten die in het Iptor datacenter draaien worden beschermd door een aantal beveiligingsdiensten. Gedurende de afgelopen dagen heeft de Iptor partner in het datacenter de ondersteunende applicaties gescand om er zeker van te zijn dat er geen diensten zijn getroffen door de recente Log4j kwetsbaarheid. In de afgelopen week zijn er al een aantal patches uitgevoerd om de gevonden kwetsbaarheden in applicaties die gebruikt worden voor de ondersteuning van het datacenter te dichten.
Iptor customer support en professional services zullen contact opnemen met elke klant in het datacenter als Log4j wordt aangetroffen in hun omgeving en werken aan een plan om deze af te sluiten, tenzij de bevindingen aangeven dat de applicatie onder een onderhoudsovereenkomst valt en al is afgehandeld.
Als u zich in het datacenter bevindt en u wilt dat Iptor assisteert bij mitigatie acties of patching activiteiten, log dan een ticket volgens uw support overeenkomst met Iptor support.
Update 2021-12-20
Iptor producten van derden zijn bijgewerkt op elke leveranciers webpagina.
Hieronder volgen verklaringen van enkele leveranciers:
Medius: "We hebben nu het onderzoek naar de mogelijke blootstelling van de producten van Medius aan de Log4j exploit afgesloten, inclusief onder andere een beoordeling van broncode, productiesystemen en gebruikte diensten van derden. De conclusie is dat de producten en diensten van Medius NIET zijn getroffen door deze kwetsbaarheid."
Apper SIM: "Alle APPER SIM componenten zijn geschreven in Microsoft.NET, dus Log4j wordt gelukkig niet gebruikt."
Corzia Comflow: "Comflow heeft Avalon als logger framework Tomcat Java-logger, dus log4j is niet betrokken bij de webserver setup."
Interform: "Klanten die InterForm400 & InterFormNG draaien worden niet getroffen door dit beveiligingslek, Klanten die InterFormNG2 draaien moeten upgraden naar de laatste versie"
Nextway: "Next® 2.0, Next® as a Service en Nextway zijn niet getroffen door de recente Log4j RCE 0-day kwetsbaarheid (CVE-2021-44228)."
Als u een product van derden gebruikt dat verbonden is met de Iptor applicatie en u wilt assistentie als u bent blootgesteld aan deze kwetsbaarheid, log dan alstublieft een ticket bij Iptor support volgens uw support overeenkomst.
Update 2021-12-20
Iptor heeft een update van Adobe dat hun product AEM moet worden aangepakt om ervoor te zorgen dat er geen kwetsbaarheden van Log4j zijn.
Log een ticket in bij Iptor Customer support als u hulp nodig heeft bij het identificeren van uw versie en als er fixes nodig zijn.
Als u meer wilt onderzoeken, lees dan op deze link:
Mitigating Log4j2 vulnerability (CVE-2021-44228) for Experience Manager Forms (adobe.com).
Update 2021-12-20
De Apache gemeenschap heeft gewerkt aan updates voor de Log4j Logging service sinds de aankondiging van de kwetsbaarheid begin december.
Zowel versie 2.16 als 2.17 is uitgebracht op de bibliotheek Log4j.
Iptor producten zijn gecontroleerd tegen deze nieuwe kwetsbaarheden en zijn ook veilig bevonden voor de CVE-2021-45105 kwetsbaarheid.
Update 2021-12-16
Iptor Product is actief bezig met het monitoren van Log4j kwetsbaarheden in haar producten en gerelateerde diensten. De CVE-2021-44228 kwetsbaarheid werd bij ons gemeld op vrijdag 10 december 2021. Onze teams zijn onmiddellijk begonnen met het onderzoeken en bieden van remedies voor het probleem, gevolgd door een diepere analyse van onze producten. We namen ook kennis van de kwetsbaarheden CVE-2021-4104 en CVE-2021-45046 die op 14 december 2021 opdoken.
Korte samenvatting: Na onderzoek door onze product engineers kunnen we concluderen dat Iptor's Java gebaseerde producten momenteel niet kwetsbaar zijn voor de drie bovengenoemde kwetsbaarheden/problemen.
Als u vragen of zorgen heeft over deze zaak, neem dan contact op met [email protected] of uw account manager. Iptor beschouwt veiligheid en betrouwbaarheid als topprioriteiten voor onze klanten.
| Product | Status |
| Netstore | Niet beïnvloed. |
| XT | Niet beïnvloed. |
| Integrator | Niet beïnvloed. |
Referenties:
Deze pagina zal worden bijgewerkt zodra nieuwe informatie beschikbaar is.
