Tiedote Log4j nollapäivähaavoittuvuudesta

12.12.2021

Apache Foundationin Log4j-nollapäivähaavoittuvuus ei kosketa Hostaan Oy:n palvelinympäristöjä.

Asiakkailtamme on tullut muutamia kysymyksiä koskien joitakin päiviä sitten julki tullutta vakavaa Apachen Foundationin Log4j-nollapäivähaavoittuvuutta (CVE-2021-44228). Vaikka palvelimillamme käytetäänkin Apache web server -palvelinsovellusta, emme tarjoa Java-pohjaisia palveluita, kyseistä Log4j-kirjastoa ei käytetä Hostaanin palvelinympäristöissä, eikä haavoittuvuus kosketa palvelinalustamme kautta asiakkaitamme.