Viime päivinä mediassa on laajalti uutisoitu Java-ohjelmistoissa yleisesti käytössä olevan log4j -komponentin haavoittuvuudesta ja tietoturvariskeistä. Uutisoinnissa riskit on yleisesti liitetty avoimen lähdekoodin ohjelmistoihin.
Meille SprintIT:llä asiakkaiden tietoturvan varmistaminen on erittäin tärkeää. Ryhdyimme toimenpiteisiin heti saatuamme tiedon haavoittuvuudesta, ja kartoitimme mahdolliset vaikutukset tarjoamiimme palveluihin Odooseen ja Pupesoftiin.
Median uutisoima Log4shell-haavoittuvuus (CVE-2021-44228) liittyy Java-pohjaisiin ohjelmistoihin. Odoo ja Pupesoft eivät käytä lainkaan Java-komponentteja osana systeemien kokonaisarkkitehtuuria, joten asiakkaidemme tiedot eivät ole vaarantuneet.
Asiakkailtamme ei vaadita mitään toimenpiteitä Odoon tai Pupesoftin suhteen.
Mikäli järjestelmäänne on integroitu kolmansien osapuolien palveluita, suosittelemme tarkistamaan niiden mahdollisen haavoittuvuuden kyseisen palvelun toimittajalta.