Ernstige kwetsbaarheid in Apache Log4j
MEER INFORMATIEApache Log4J is een veelgebruikt stukje software, een echte building block van verschillende systemen. Recentelijk is het nieuws naar buiten gekomen dat dit stukje software, ook gebruikt door Qlik, een groot beveiligingsrisico bevat. Een risico hierin is dat organisaties gehackt kunnen worden.
Het gaat om Apachte Log4j, een programma dat door bedrijven wordt gebruikt om bij te houden wat er op hun servers gebeurt. Een digitaal logboek dus. Dit stukje software wordt massaal gebruikt door organisaties, ook in Nederland.
Onze partners TimeXtender en Vizlib hebben al aangegeven GEEN gebruik te maken van Apache Log4j.
Qlik heeft zodra deze kwetsbaarheid bekend werd, direct onderzoek gedaan naar de effecten ervan voor Qlik gebruikers. Hierin is tot dusver het volgende naar boven gekomen.
De volgende Qlik producten zijn NIET beïnvloed door het risico:
De volgende producten zijn WEL beïnvloed:
GeoAnalytics and GeoAnalytics Plus, all supported versions – steps to mitigate are available.
Compose for Data Lakes version 6.6 – steps to mitigate are available.
Compose for Data Warehouses versions 6.6, 6.6.1, 7.0 – steps to mitigate are available.
Compose versions 2021.2, 2021.5, 2021.8 – steps to mitigate are available.
Enterprise Manager versions 6.6, 7.0, 2021.5, 2021.11 – steps to mitigate are available.
Replicate versions 6.6, 7.0, 2021.5, 2021.11 – steps to mitigate are available.
Is jouw product wel beïnvloed? Qlik heeft tijdelijke updates beschikbaar gesteld voor desbetreffende producten.
Meer informatie en stappen om te ondernemen vind je in dit nieuwsbericht van Qlik. Dit nieuwbericht zal up-to-date worden gehouden met de meest recentelijk ontwikkelingen.