Een groot nieuw lek biedt hackers potentieel toegang tot servers van allerlei bedrijven. Het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid heeft hiervoor een waarschuwing gegeven.
Het gaat om een kwetsbaarheid in Log4j: logboeksoftware die wordt gebruikt door Apache-webservers om zaken als veranderingen en foutmeldingen bij te houden. Door die kwetsbaarheid kunnen hackers inbreken in de servers van bedrijven. Het NCSC waarschuwt daarvoor, en heeft een lijst gepubliceerd met software en systemen die kwetsbaar zijn.
De programma's van de InfraCAD Suite (InfraCAD, InfraCAD CE, InfraCAD Map en InfraCAD Map Desktop) zijn
niet kwetsbaar voor dit datalek, ze maken niet gebruik van deze Java-gebaseerde logboeksoftware. Hetzelfde geldt voor het toegepaste licentiemechanisme: het huidige en ook het nieuwe licentiemechanisme (Holixa) maken hier geen gebruik van. Ook het programma Drill Control is niet kwetsbaar voor dit datalek.
Autodesk geeft inmiddels ook een statement over de kwetsbaarheid voor dit datalek:
The Autodesk Security Team is investigating the Log4Shell vulnerability (CVE-2021-044228). We have not identified any compromised systems in the Autodesk environment due to this vulnerability at this time. This is an ongoing investigation and we will provide updates on the Autodesk Trust Center as we learn more.
Heeft u hierover nog vragen, dan kunt u contact opnemen met onze supportafdeling.