De services en applicaties van AutoElevate worden NIET beïnvloed door de Apache Log4j2-kwetsbaarheid (CVE-2021-44228).

Achtergrond

In 2021 werd een zeer ernstige beveiligingskwetsbaarheid in het Java-gebaseerde log4j-loggingframework (CVE-2021-44228) gemeld, waarvan actief misbruik werd gemaakt op systemen overal op internet. Deze exploit, ook bekend als "log4shell" of "shellshock", biedt een vector voor de uitvoering van code op afstand.

Sinds de kwetsbaarheid openbaar is gemaakt, hebben we al onze codebases, afhankelijkheden, infrastructuur en externe leveranciers actief onderzocht en grondig onderzocht om te zien of er onderdelen zijn getroffen. We zijn blij te kunnen melden dat er niets is gevonden .

Geen van onze webservices is geschreven of maakt gebruik van Java-code of -bibliotheken. De enige Java-code in onze stack is onze mobiele Android-applicatie, die grondig is gecontroleerd, inclusief alle afhankelijkheden. Bovendien maken we helemaal geen gebruik van Log4j.

Beveiliging is een topprioriteit bij AutoElevate . Daarom blijven we kwetsbaarheden beoordelen zodra ze bekend worden. We willen de beveiliging van uw omgevingen waarborgen.