Wij ontvangen momenteel veel vragen m.b.t. Apache Log4j2 kwetsbaarheid CVE-2021-44228. Voor i-Navigator 3.2 (on-premises) geldt dat hierin Apache Log4j2 niet wordt toegepast. Voor i-Navigator 3.5 (cloud) geldt dat:
- op 11/12/2021 om 10:30 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.15
- op 16/12/2021 om 23:00 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.16
- op 21/12/2021 om 7:00 alle Java applicaties op onze servers voorzien zijn van Log4j2 versie 2.17
Voorts hebben wij de logbestanden vanaf 1 december onderzocht en zijn er geen gevallen van misbruik van deze kwetsbaarheid gevonden.