Skip to content

update apache Log4j

 

Het Nationaal Cyber Security Center heeft een nieuwsbericht uitgestuurd rondom een ernstige kwetsbaarheid in Apache Log4j tooling en te nemen stappen voor organisaties. Op deze pagina vindt u de statusupdates van Hexagon producten die Log4j gebruiken.

De volgende producten zijn niet kwetsbaar: 

  • GeoMedia 
  • ERDAS IMAGINE & DELTA 
  • GeoCompressor 
  • Stereo Analyst for ArcGIS 
  • ECW for ArcGIS 
  • PRO600 
  • Mobile Alert 
  • ImageStation 
  • ERDAS APOLLO Essentials
  • Schouw M.App
  • LuciadRIA 
  • LuciadFusion (standaard levering; zie notitie hieronder)
  • Geospatial Licensing
  • M.App Enterprise zonder GeoProcessing 
  • ERDAS APOLLO Advantage (standaard levering; zie notitie hieronder) 
  • ERDAS APOLLO Professional (standaard levering; zie notitie hieronder) 
  • ONEPORT 
  • ERDAS ER Mapper 
  • ERDAS Apollo Utilities (ECW Header Editor) 

Wij zijn op dit moment in samenwerking met Hexagonde leverancier van uw softwarebezig om mogelijke kwetsbaarheden te identificeren en te verhelpen.

Meer informatie (Engels) vindt u op Security-Vulnerability-CVE-2021-44228-log4j-2.

Mocht u vragen hebben of als er onduidelijkheden zijn, naam dan contact op met onze support team (support@imagem.nl).

Product

status

te ondernemen acties

ERDAS APOLLO Advantage en Professional, alleen wanneer er toegang gegeven is aan C:\Program Files\Hexagon\ERDAS APOLLO\webapps\erdas-apollo\WEB-INF\classes\log4j.properties om “JMSAppender” toe te voegen.

Een aangepast ERDAS APOLLO Advantage en Professional kan getroffen zijn door de Log4J security issue. Zie ‘te ondernemen acties’ om dit tegen te gaan. Wanneer u niet zeker bent of uw APOLLO is aangepast, installeer dan ook de bijbehorende Hotfix.

Installeer de Hotfix (links) voor de bijbehorende APOLLO versie: 

Hotfix APOLLO 2018, 2020, 2022

ERDAS APOLLO Geoprocessing en Catalog Explorer

ERDAS APOLLO Geoprocessing en de Catalog Explorer zijn getroffen door de Log4J security issue. Hiervoor zijn de bijbehorende hotfixes beschikbaar.

Installeer de Hotfix voor de bijbehorende Apollo versie: 

Hotfix APOLLO 2022 Geoprocessing 
– Hotfix Catalog Explorer 2020

LuciadFusion, alleen als er Log4j zelf geïnstalleerd en gekoppeld is aan LuciadFusion.

Bijbehorende actie ondernemen

Log4J moet geüpgraded worden naar versie 2.17.

M.App X

M.App X gebruikt geen Log4j component, echter de onderliggende Geoprocessing Server component wel. Impact wordt momenteel onderzocht. Er is een Hotfix beschikbaar.

Installeer de Hotfix voor de geoprocessing server component. 

Hotfix M.AppX Geoprocessing 

M.App Enterprise, met de onderliggende Geoprocessing Server component.

M.App Enterprise gebruikt geen Log4j component, echter de onderliggende Geoprocessing Server componenten wel. Impact wordt momenteel onderzocht. Er is een Hotfix beschikbaar.

Installeer de Hotfix voor de geoprocessing server component. 

Hotfix M.App Enterprise Geoprocessing