Heeft de kwetsbaarheid in Apache Log4j gevolgen voor je Amaron-toepassingen?

Via de media heb je beslist vernomen dat er vorige week in de Apache Log4j tool een ernstige kwetsbaarheid aan de oppervlakte kwam die ongerustheid zaait in de ICT-wereld. Log4j is een open source software-component die op grote schaal gebruikt wordt om Java-applicaties te loggen. De kwetsbaarheid maakt het voor hackers mogelijk de rechten van webservers op afstand te misbruiken.

We kunnen je alvast meegeven dat Workflower, Mirth Connect en de eHealth connectoren geen gebruik maken van de getroffen Log4j versies en dus niet geïmpacteerd zijn.

Aangezien Log4j een softwarebibliotheek is die in heel veel toepassingen gebruikt wordt, valt niet helemaal uit te sluiten dat dit probleem via een third-party bibliotheek een impact kan hebben op specifieke projecten. We houden dit nauwlettend in de gaten en nemen onmiddellijk actie indien dit nodig zou zijn.