For klarhetens skyld: Storegates tjenester påvirkes ikke av Log4Shell-sårbarheten i Log4j. For å bli berørt må man ha programvare som bruker dette loggingsrammeverket og det gjør ikke Storegate.
Log4Shell-problemet
Log4j er et Java-loggingsrammeverk for logging av data i Java-plattformen. Loggrammeverk letter og standardiserer loggingsprosessen ved utvikling i Java-plattformen. Spesielt gir det fleksibilitet ved å unngå spesielle utdata til konsollen, ettersom loggene som skrives blir uavhengige av koden og kan tilpasses under kjøring.
Dessverre inkluderte ikke Java-plattformen logging i den opprinnelige utgivelsen, så da Java Logging API ble lagt til, var flere andre loggingsrammeverk som Apache Commons Logging og Log4j allerede i bruk. Dette førte til problemer ved integrering av ulike tredjepartsbiblioteker som hver hadde forskjellige loggrammeverk. Når Log4Shell-sårbarheten ble oppdaget i Log4j, er det vanskelig å finne hvor i koden den er funnet. Enkelt sagt kan du si at programmene som inneholder dette rammeverket kan "hackes inn".
Når det gjelder bruken av våre tjenester, trenger du ikke å bekymre deg på noen måte da vi ikke bruker Java-plattformen for våre tjenester. Log4Shell-problemet er selvfølgelig ikke den eneste trusselen der ute, og vi PEN tester tjenestene våre kontinuerlig for å finne andre sårbarheter.
Har du flere spørsmål om emnet, er du velkommen til å kontakte Storegate Support .
