Een groot nieuw lek biedt hackers potentieel toegang tot servers van allerlei bedrijven. Het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid heeft hiervoor een waarschuwing gegeven.
Het gaat om een kwetsbaarheid in Log4j: logboeksoftware die wordt gebruikt door Apache-webservers om zaken als veranderingen en foutmeldingen bij te houden. Door die kwetsbaarheid kunnen hackers inbreken in de servers van bedrijven. Het NCSC waarschuwt daarvoor, en heeft een lijst gepubliceerd met software en systemen die kwetsbaar zijn.
De programma's van de InfraCAD Suite (InfraCAD, InfraCAD CE, InfraCAD Map en InfraCAD Map Desktop) zijn
niet kwetsbaar voor dit datalek, ze maken niet gebruik van deze Java-gebaseerde logboeksoftware. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk geeft inmiddels ook een statement over de kwetsbaarheid voor dit datalek:
The Autodesk Security Team is investigating the Log4Shell vulnerability (CVE-2021-044228). We have not identified any compromised systems in the Autodesk environment due to this vulnerability at this time. This is an ongoing investigation and we will provide updates on the Autodesk Trust Center as we learn more.
Heeft u hierover nog vragen, dan kunt u contact opnemen met onze supportafdeling.
Search
Re: InfraCAD niet kwetsbaar voor datalek in Java-modules
Wij krijgen ook vragen over een nieuw mogelijk lek.
Dit beveiligingslek in de Spring Core (Spring4Shell) stelt een aanvaller in staat een speciaal vervaardigd HTTP-verzoek te verzenden om beveiligingen in de HTTP-verzoekparser van deze bibliotheek te omzeilen, wat leidt tot uitvoering van externe code.
De InfraCAD programma's zijn niet kwetsbaar voor dit datalek, ze maken niet gebruik van deze Java-module. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk geeft inmiddels ook een statement over de kwetsbaarheid voor dit datalek.
Dit beveiligingslek in de Spring Core (Spring4Shell) stelt een aanvaller in staat een speciaal vervaardigd HTTP-verzoek te verzenden om beveiligingen in de HTTP-verzoekparser van deze bibliotheek te omzeilen, wat leidt tot uitvoering van externe code.
De InfraCAD programma's zijn niet kwetsbaar voor dit datalek, ze maken niet gebruik van deze Java-module. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk geeft inmiddels ook een statement over de kwetsbaarheid voor dit datalek.
Re: InfraCAD niet kwetsbaar voor datalek in OpenSSL
Er is een kritieke kwetsbaarheid gevonden in OpenSSL 3.0. OpenSSL behoort tot de meest gebruikte softwarecomponenten voor het versleutelen van netwerkverbindingen. Het ontwikkelteam van OpenSSL heeft aangekondigd dat zij dinsdag 1 november 2022 versie 3.0.7 uitbrengen, waarmee de kwetsbaarheid wordt verholpen.
De InfraCAD programma's zijn niet kwetsbaar voor dit datalek, ze maken niet gebruik van OpenSSL. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk heeft voor InfraCAD Map 3D inmiddels een hotfix beschikbaar gesteld.
De InfraCAD programma's zijn niet kwetsbaar voor dit datalek, ze maken niet gebruik van OpenSSL. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk heeft voor InfraCAD Map 3D inmiddels een hotfix beschikbaar gesteld.
