Is Nikita affected by the recent Log4J2 Vulnerability?

Ole Aamot ole at aamotsoftware.no
Mon Jan 10 05:28:05 CET 2022 

Hei igjen Thomas,

[ Domeneshop markerte meldingen din som spam, så jeg videresender denne 
på nytt
   til mailinglisten i håp om at den kommer frem til alle som er 
affektert av
   spam-filter-policy'en deres som markerer legitime meldinger som Junk.  
Sjekk
   Junk-mappen av og til dersom du benytter webmail.domeneshop.no til å 
lese epost.
   (Jeg får dessverre ikke gjort noe på spamfilter-policy på Domeneshop 
siden jeg
   aldri hadde tilgang til epostservere på Domeneshop og ikke lenger har 
tilgang
   til Domeneshop admin, og anbefaler ellers Host1 DA til domener.  
www.host1.no
]

Vet du om Log4j2 sikkerhetshullet er fikset nå i Maven (2.17.1)?

https://logging.apache.org/log4j/2.x/maven-artifacts.html

Historisk melding fra NSM om Apache log4j:

https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/utvidet-oppdatering-for-apache-log4j-cve-2021-44228

---
Mvh,
Ole Aamot
ole at aamotsoftware.no
Aamot Software - en NHO-registrert IT-bedrift
www.aamotsoftware.no

On 2021-12-15 10:57, Thomas Sødring wrote:
> Hi,
> 
> With the recent news about the log4j2 vulnerability I was asked if
> nikita was affected. Initially, I did not believe it was. spring.io had
> an announcement that spring with default configuration is not affected.
> 
> https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
> 
> However java dependency management introduces lots of related
> dependencies. I am unsure how these dependencies are vulnerable.
> 
> I have taken the recommended steps to mitigate this problem. I will
> document our approach here:
> 
>    https://gitlab.com/OsloMet-ABI/nikita-noark5-core/-/issues/207
> 
> Currently there are only 4 dependencies left before we can rule out if
> nikita is vulnerable or not.
> 
> The nikita test instance (api and gui) has been pulled off the general
> internet by Oslomet and is only available to those that connect to the
> Oslomet vpn. I expect this situation to continue for a number of weeks.
> 
>   - Thomas
> _______________________________________________
> nikita-noark mailing list
> nikita-noark at nuug.no
> https://lists.nuug.no/mailman/listinfo/nikita-noark

More information about the nikita-noark mailing list