Tämä on päivittyvä tiedote.
Tilanne 6.1.2022
Freshworks on saanut tämän haavoittuvuuden läpikäynnin päätökseen. Kaikki saatavilla olevat päivitykset on asennettu kaikkiin ympäristöihin ja kaikki ympäristöt on tutkittu. Freshworks ei ole löytänyt merkkejä siitä, että tätä haavoittuvuutta olisi hyödynnetty heidän käytössä olevilla palvelimillaan.
Tilanne 21.12.2021
Liittyen tuoreimpiin haavoittuvuuksiin CVE-2021-44228, CVE-2021-45046 & CVE-2021-45105 kaikki Freshworksin log4j:tä hy komponentit on päivitetty tuoreimpaan v.2.16 versioon ja päivitystarvetta seuraavaan v2.17 versioon pohditaan.
Tilanne 16.12.2021
Aiemman CVE-2021-44228 haavoittuvuuden lisäksi myöhään tiistaina 14.12. on tullut tietoon myös CVE-2021-45046 haavoittuvuus, joka hyödyntää joitakin aiemman CVE-2021-44228 haavoittuvuuden korjaukseen jääneitä aukkoja. Freshworks on huomioinut ja estänyt myös tämän hyödyntämisen.
Tilanne 15.12.2021 klo 10:00.
Log4j nollapäivähaavoittuvuus on Freshworksin tietoturvasta vastaavalla tiimillä tiedossa ja sen hyödyntämistä tähän kyseiseen uhkaan liittyen on estetty.
Tarkempia tietoja mahdollisista vaikutuksista sekä haavoittuvuuteen liittyvistä korjauksista päivitetään tähän tiedotteeseen suomeksi.
Mikäli sinulla on aiheeseen liittyen kysymyksiä, voit lähettää ne meille osoitteeseen info@novellus.fi tai soittaa numeroon 09 4272 3800. Asiakaspalvelumme palvelee mielellään kaikissa kysymyksissänne.
Freshworksin tiedotteet asiasta englanniksi https://www.freshworks.com/security/alerts/cve-2021-44228/
Parhain tietoturvaterveisin,
Kim Hiekkanen
CTO / Novellus Palvelut Oy