NÚKIB vydal v posledních dnech upozornění na kritickou zranitelnost „Log4Shell“ (dle klasifikace CVSSv3 na úrovni 9,8 z 10).
Informujeme všechny naše uživatele, že tato zranitelnost se OKbase netýká, protože ta pomocí ohrožené komponenty log4j do logu nezapisuje. Pouze některé knihovny třetích stran jsou závislé na API log4j, ale OKbase toto API směruje pomocí slf4j na logback, který je bezpečný. Více informací o bezpečnosti tohoto řešení můžete najít na adrese http://slf4j.org/log4shell.html.
Pro vývojová oddělení společnosti OKsystem je bezpečnost všech jejích systémů prioritou. Kromě pravidelného penetračního testování sledujeme i objevené zranitelnosti a analyzujeme jejich možný dopad na naše produkty.