Is Nikita affected by the recent Log4J2 Vulnerability?
Ole Aamot
ole at aamotsoftware.no
Mon Jan 10 05:28:05 CET 2022
Hei igjen Thomas,
[ Domeneshop markerte meldingen din som spam, så jeg videresender denne
på nytt
til mailinglisten i håp om at den kommer frem til alle som er
affektert av
spam-filter-policy'en deres som markerer legitime meldinger som Junk.
Sjekk
Junk-mappen av og til dersom du benytter webmail.domeneshop.no til å
lese epost.
(Jeg får dessverre ikke gjort noe på spamfilter-policy på Domeneshop
siden jeg
aldri hadde tilgang til epostservere på Domeneshop og ikke lenger har
tilgang
til Domeneshop admin, og anbefaler ellers Host1 DA til domener.
www.host1.no
]
Vet du om Log4j2 sikkerhetshullet er fikset nå i Maven (2.17.1)?
https://logging.apache.org/log4j/2.x/maven-artifacts.html
Historisk melding fra NSM om Apache log4j:
https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/utvidet-oppdatering-for-apache-log4j-cve-2021-44228
---
Mvh,
Ole Aamot
ole at aamotsoftware.no
Aamot Software - en NHO-registrert IT-bedrift
www.aamotsoftware.no
On 2021-12-15 10:57, Thomas Sødring wrote:
> Hi,
>
> With the recent news about the log4j2 vulnerability I was asked if
> nikita was affected. Initially, I did not believe it was. spring.io had
> an announcement that spring with default configuration is not affected.
>
> https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
>
> However java dependency management introduces lots of related
> dependencies. I am unsure how these dependencies are vulnerable.
>
> I have taken the recommended steps to mitigate this problem. I will
> document our approach here:
>
> https://gitlab.com/OsloMet-ABI/nikita-noark5-core/-/issues/207
>
> Currently there are only 4 dependencies left before we can rule out if
> nikita is vulnerable or not.
>
> The nikita test instance (api and gui) has been pulled off the general
> internet by Oslomet and is only available to those that connect to the
> Oslomet vpn. I expect this situation to continue for a number of weeks.
>
> - Thomas
> _______________________________________________
> nikita-noark mailing list
> nikita-noark at nuug.no
> https://lists.nuug.no/mailman/listinfo/nikita-noark
More information about the nikita-noark
mailing list