No worries concerning Log4Shell / APACHE Log4j in Detec Software

No worries concerning Log4Shell / APACHE Log4j in Detec Software

We hereby state that none of our Detec Software, including the popular Detec Next platform, are vulnerable to Log4Shell (CVE-2021-44228). We have not used the Java logging framework in our Detec programs.

Several so-called SDK’s have been implemented in the Detec programs. We have received responses from most manufacturers (e.g., Hikvision and Dahua) stating that these are not vulnerable to the Apache security hole (CVE-2021-44228).

In addition, we have run several tests using the test tools that have been made available to check if our software is vulnerable. All the tests that have been performed have given an APPROVED result.

It may also be a good idea to update Microsoft Defender as an additional security:

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

If you have more questions about this, just take contact with us.

 

Ingen bekymringer angående Log4Shell / APACHE Log4j i Detec Software

Vi opplyser herved at ingen av våre Detec-programvarer, inkludert den populære Detec Next-plattformen, er sårbare for Log4Shell (CVE-2021-44228). Vi har ikke benyttet Java logging framework i våre Detec-programmer.

Flere såkalte SDK’er er implementert i Detec-programmene. Vi har fått svar fra de fleste produsentene (f.eks. Hikvision og Dahua) om at disse ikke er sårbare mot sikkerhetshullet i Apache (CVE-2021-44228).

I tillegg så har vi kjørt flere tester ved hjelp av de testverktøyene som har blitt gjort tilgjengelig for å sjekke om vår programvare er sårbar. Alle testene som er utført har gitt GODKJENT resultat.

Det kan i tillegg være bra å oppdatere Microsoft Defender som ekstra sikkerhet:

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

Har du flere spørsmål om dette er det bare å ta kontakt.