i-Navigator

Details

Geschreven door Gertjan van Heijst

Gepubliceerd: 21 oktober 2022

Wij krijgen momenteel veel vragen over het gebruik van de apache.commons.text java libary in onze software in verband met de gemelde kwetsbaarheid CVE-2022-42889. Voor i-Navigator 3.5 (cloud) geldt dat:

• Op vrijdag 21/10/2022 onze software is voorzien van versie 1.10.0 van de apache.commons library. Dit is de versie waarin de in CVE-2022-42889 gemelde kwetsbaarheid is verholpen.

Voorts hebben wij de logbestanden onderzocht en zijn er geen gevallen van misbruik van deze kwetsbaarheid gevonden. In de (inmiddels niet meer ondersteunde) versie 3.2 wordt deze library niet toegepast.

Details

Geschreven door Arjan Versteeg

Gepubliceerd: 01 april 2022

Wij ontvangen momenteel veel vragen m.b.t. de kwetsbaarheid Spring4Shell in het Java Spring Core Framework. Voor zowel i-Navigator 3.2 (on-premises) en i-Navigator 3.5 (cloud) geldt dat het Java Spring Core Framework niet wordt gebruikt.

Details

Geschreven door Gertjan van Heijst

Gepubliceerd: 22 december 2021

Wij ontvangen momenteel veel vragen m.b.t. Apache Log4j2 kwetsbaarheid CVE-2021-44228. Voor i-Navigator 3.2 (on-premises) geldt dat hierin Apache Log4j2 niet wordt toegepast. Voor i-Navigator 3.5 (cloud) geldt dat:

• op 11/12/2021 om 10:30 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.15
• op 16/12/2021 om 23:00 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.16
• op 21/12/2021 om 7:00 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.17

Voorts hebben wij de logbestanden vanaf 1 december onderzocht en zijn er geen gevallen van misbruik van deze kwetsbaarheid gevonden.