log4jsolved

Log4J extra beveiliging | Update:Solved

Zoals u wellicht al heeft vernomen is er sprake van een kwetsbare component in log4j van Java. Log4j is zelf geen applicatie, maar een open source-bibliotheek. Deze bibliotheek wordt door veel applicaties gebruikt om logmeldingen uit een applicatie naar een logbestand te schrijven. Echter voordat deze bibliotheek de data in het logbestand zet, wordt er gekeken of deze ook uitvoerbare code bevat en in deze eigenschap zit het potentiële gevaar. Er kan dus door deze bibliotheek code worden uitgevoerd op een computer.

 

Geen direct gevaar voor C.A.R.S 7

Het goede nieuws is C.A.R.S 7 hier niet direct gebruik maakt van log4j. C.A.R.S 7 schrijft geen logs weg via de Log4j bibliotheek. Wel is log4j standaard meegeleverd in de bibliotheek van uw Java installatie. Om ieder risico uit te sluiten adviseren wij de aanroep door Java van de C.A.R.S 7 applicatie te wijzigen. Hierdoor heeft u een extra beveiliging dat de Log4j geen code uitvoert.

De wijziging is een aanpassing in de snelkoppeling van C.A.R.S 7, hoe u dit allemaal doet leest u hieronder. Volg de stappen in de beschrijving nauwkeurig.

C.A.R.S 8 bevat geen enkele componenten met log4j. Hier zijn geen aanpassingen voor nodig.

 

Volg onderstaande stappen om de extra beveiliging in te stellen:

  • Selecteer met de rechtermuisknop het C.A.R.S Net icoontje op uw desktop.
  • Kies het item Properties/Eigenschappen.
  • Selecteer het tabblad Shortcut/Snelkoppeling.
  • De huidige snelkoppeling vindt u onder Target/Doel. Kopieer dit eventueel naar een kladblok of andere tekstverwerker. De tekstregel zal er als onderstaande voorbeeld uit zien.