Kwetsbaarheid Log4j, Log4Shell en LogJam
Laatste update: 20-12-2021 : 10:35 uur
Er is een kritieke kwetsbaarheid aangetroffen in Apache Log4j 2, een Java logging library. De kwetsbaarheid is bekend als CVE-2021-44228, Log4Shell en LogJam en wordt in het beveiligingsadvies van het NCSC-2021-1052 als ‘High/High’ ingeschaald.
Door SmartSD is de vraag gesteld aan elke leverancier, of producten, applicaties en of diensten van de betreffende library gebruik maken en welke eventuele maatregelen er genomen moeten worden.
Onderstaande lijst geeft de reactie van de leverancier weer. Deze lijst kan de komende tijd worden gewijzigd en/of uitgebreid.
Heeft u vragen over dit onderwerp, neem dan gerust contact op met uw Salesmanager.
| Leverancier | Reactie van Leverancier | Resultaat |
|---|---|---|
| 2N | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Addsecure | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Ajax | Producten niet getroffen. | Niet getroffen |
| Aopen | Patch noodzakelijk, upgraden naar 2.15 | Upgrade aanbevolen |
| Aten | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Bosch | Verwijst naar Security Advisory pagina Bosch. | In onderzoek |
| Capestone/Teletonika | Producten niet getroffen. | Niet getroffen |
| Comnet | Producten niet getroffen. | Niet getroffen |
| Dahua | Op dit moment nog niets gevonden in hardware, DSS: verwijst naar https://www.dahuasecurity.com/nl/support/cybersecurity/details/967 | DSS getroffen |
| Dell | Verwijst naar Dell support pagina's. | In onderzoek |
| Eizo | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Etherwan | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Foxstream | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Genetec | Eigen producten niet getroffen, mogelijk TCR en de ATM.Diebold plugin getroffen. | In onderzoek |
| GJD | Maakt gebruik van Log4j, maar niet getroffen | Niet getroffen |
| Hanwha | Producten niet getroffen. | Niet getroffen |
| HID | In onderzoek, verwijst naar https://www.hidglobal.com/security-center | In onderzoek |
| Hikvision | Producten niet getroffen. | Niet getroffen |
| Inim | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Inim Fire | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| IpDoor | Webserver is gepatched, producten niet getroffen | Niet getroffen |
| Milestone | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Mirasys | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Mobotix | Producten niet getroffen. | Niet getroffen |
| Nedap | ANPR camera's maken geen gebruik van Apache log4j library. | Niet getroffen |
| Netgear | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| NVT/Phybridge | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Orisec | Producten niet getroffen. | Niet getroffen |
| Paxton | Producten niet getroffen. | Niet getroffen |
| Raytec | Producten niet getroffen. | Niet getroffen |
| Risco | Producten niet getroffen. | Niet getroffen |
| Rosslare | Producten niet getroffen. | Niet getroffen |
| Saimos | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| STid | Producten niet getroffen. | Niet getroffen |
| Strops Technologies | Producten niet getroffen. | Niet getroffen |
| Vanderbilt | Producten niet getroffen. | Niet getroffen |
| Veracity | Maken geen gebruik van Apache log4j library. | Niet getroffen |
| Vivotek | Maken geen gebruik van Apache log4j library. | Niet getroffen |
Aan bovenstaande lijst kunnen geen rechten worden ontleend, de bovenstaande lijst geeft de antwoorden weer zoals wij deze hebben ontvangen van onze leveranciers.