Vedr. sårbarhet i log4j

Det har vært store oppslag om sikkerhetshullet i loggverktøyet Apache Log4j de siste dagene. Vi har tatt en gjennomgang av våre systemer, og med ett unntak (se nedenfor) er ingen av våre systemer på listen over berørte produkter.
 
IMAP-systemet Dovecot benytter tillegget Apache Solr på noen av våre cPanel-servere. Dette er imidlertid satt opp på en slik måte at sårbarheten ikke kan utnyttes. For sikkerhets skyld valgte vi likevel å deaktivere den sårbare delen av loggsystemet på fredag 10. desember. Søndag 12. desember ble applikasjonen oppdatert med en sikkerhetspatch, og deretter aktivert igjen.
 
Kunder som leier virtuelle eller dedikerte servere, eller som har server housing hos oss, og som ikke har tegnet serviceavtale (managed), må selv kontrollere og eventuelt sikre applikasjoner som kan være berørt av sikkerhetshullet. Agdernett har ingen oversikt over hvilke applikasjoner som er installert på servere uten serviceavtale (unmanaged).

Publisert 2021-12-12 18:38:51