Last week information security media reported the discovery of the critical vulnerability CVE-2021-44228 in the Apache Log4j libraryVandaag hebben wij een grondig onderzoek verricht of boxwise, direct of indirect, geraakt wordt door de gevonden kwetsbaarheid in de software Apache log4j.

De uitkomst is dat boxwise en de door boxwise benodigde andere applicatie-onderdelen niet geraakt worden door de kwetsbaarheid in Apache log4j. Dit komt door de simpele reden dat dit component niet wordt gebruikt door boxwise en haar afhankelijkheden (zoals bijv. de database server en webserver IIS). Apache log4j is een stukje software wat het schrijven naar digitale logboeken makkelijker maakt. Log4j is geschreven in Java. Boxwise draait niet op Java en heeft ook geen Java nodig om te draaien maar is juist geschreven voor de Microsoft .NET Runtime.

Mocht je nog vragen hebben over dit onderwerp dan verzoek ik je deze in te sturen via onze kennisbank.