IMAGEM volgt de adviezen van de Nationaal Cyber Security Centrum. Wij informeren Hexagon Geospatial actief op recent verholpen kwetsbaarheden in software bibliotheken en frameworks. Het algemeen advies is om altijd de laatste updates te installeren van onze software om kwetsbaarheden tegen te gaan.
Bij een release van Hexagon Geospatial software worden altijd de laatste versie van de onderliggende frameworks en software bibliotheken gebruikt om security issues te voorkomen. Recent gemelde kwetsbaarheden worden hierdoor algemeen verholpen in de volgende patch/update.
Voor specifieke informatie rondom hoge ‘kans’ en ‘hoge’ risico kwetsbaarheden kan je hieronder in de lijst kijken.
CVE-2018-25032: Een kwetsbaarheid is recent verholpen in de zlib software bibliotheek. Momenteel is bekend dat de kwetsbaarheid aanwezig kan zijn in de standaard configuratie/ installatie van de zlib bibliotheek.
CVE-2022-22965: De 0day kwetsbaarheid is recent verholpen in de Spring Core Framework. Momenteel is bekend dat de kwetsbaarheid niet aanwezig is in de standaard configuratie/ installatie van de Spring Core Framework.
CVE-2021-44228 | CVE-2021-45046 | CVE-2021-4104 | CVE-2021-45105: Een kwetsbaarheid is recent verholpen in de Apache Log4j software bibliotheek. Momenteel is bekend dat de kwetsbaarheid aanwezig kan zijn in de standaard configuratie/ installatie van de Log4J bibliotheek.
CVE-2022-42889: Er is een kwetsbaarheid verholpen in Apache Commons Text. Momenteel onderzoekt Hexagon Geospatial hoe de kwetsbaarheid van toepassing is op de huidige release van de Hexagon Geospatial software.
