Algemeen statement vanuit Sumatra over Apache-lek
Sumatra & Log4J:
Recent is een security-risico openbaar gemaakt in Log4J van Apache waarmee ongeautoriseerden kunnen binnendringen in software-omgevingen (kenmerk: CVE-2021-44228). Log4J wordt niet gebruikt binnen de huidige .NET versie van Sumatra Software. Ook in voorgaande versies is nooit van Log4J gebruik gemaakt.
Voor zover nu bekend introduceert dit risico met Log4J geen risico’s bij het gebruik van Sumatra Software.
Heeft u vragen? Stuur dan een e-mail naar sales@sumatra.nl.
Voor meer informatie en voor het uitvoeren van een update kunt u uiteraard te allen tijde contact opnemen. Bij eventuele vragen over het updaten van uw software is het uiteraard te allen tijde verstandig om vooraf contact met ons op te nemen. Wij kunnen u uiteraard ook altijd ondersteunen bij het installeren van uw updates. Dit kan periodiek geschieden op basis van nacalculatie maar u kunt hiervoor ook een jaarlijkse overeenkomst voor applicatiebeheer afsluiten.
Hoewel een update in eigen beheer kan worden uitgevoerd wordt software steeds complexer. Daarnaast is deze meer en meer verweven met de onderliggende techniek en rollen en rechten op uw infrastructuur. Wij raden u dan in principe ook aan om updates door onze specialisten te laten uitvoeren. Wij maken uiteraard te allen tijde graag een afspraak met u.
