Natt til 10 desember ble Log4Shell (CVE-2021-44228) gjort kjent som en sårbarhet som treffer et mye brukt Java bibliotek for logging (Log4J). Denne sårbarheten var ikke relevant for noen av Sensios (Inkludert datterselskaps) produkter direkte, men Safemate tjeneste benytter noen 3dje parts produkter som var påvirket. Disse ble håndtert på fredag/lørdag og vurderingen er at disse hadde lav risiko i forhold angrep.

 

Sensio fortsetter å monitorere denne og fremtidige sårbarheter for å sikre en sikker, trygg og god tjeneste. Vi vil ikke komme med ytterligere detaljer rundt denne situasjonen