Turvallisuustiedote 12.12.2021
Trivore on tietoinen kriittisestä ja laajasti hyödynnettävästä Log4shell-haavoittuvuudesta Apache log4j 2 -kirjastossa (CVE-2021-44228).
Haavoittuvuus ei koske lainkaan Trivore ID -tuotteitamme ja sen laajempaa Trivore Identity Service -alustaa.
Asiakaskohtaisista asioista tiedotamme asiakkaille tarpeen vaatiessa suoraan.
Lisätietoja:
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_38/2021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228
Security notification 12th of December, 2021
Trivore is aware of the critical Log4shell vulnerability in Apache log4j 2 library (CVE-2021-44228).
This vulnerability does not affect our Trivore ID or the whole Trivore Identity Service platform.
Customer specific issues are communicated directly with each customer as necessary.