SAP Business One Log4j kwetsbaarheid
SAP Business One Log4j kwetsbaarheid
Het Nationaal Cyber Security Centrum heeft een beveiligings risico openbaar gemaakt in Log4j van Apache waarmee ongeautoriseerden kunnen binnendringen in software omgevingen (kenmerk: CVE-2021-44228). Wij adviseren u direct actie te ondernemen en het stappenplan van NCSC te volgen.
Wat betekent dit voor uw SAP Business One systeem?
De versies 9.3 en 10.0 van SAP Business One kunnen hierdoor worden geraakt. Hierdoor kan schadelijke code op uw systeem worden uitgevoerd.
Op deze pagina houden wij u op de hoogte met betrekking tot de laatste ontwikkelingen.
- Wilt u hulp bij het oplossen van de fix? Neem dan contact op met onze support consultants.
- Direct zien welke SAP Business One versie u gebruikt? Volg dan deze stappen.
Lijst kwetsbare en niet kwetsbare applicaties Log4j:
| Supplier | Product | Version (see Status) | Status | Notes | Links |
| SAP | SAP Business One | versie 10, versie 9.3 PL07 en hoger | Fix | SAP note 3131789 (pdf) | source |
| SAP | Customer Checkout PoS / manager | 2.0 FP09, 2.0 FP10, 2.0 FP11 PL06 (or lower) and 2.0 FP12 PL04 (or lower) | Fix | SAP note 3130499 (pdf) | source |
| SAP | XS Advanced Runtime | 1.0.140 or lower | Fix | SAP note 3130698 (pdf) | source |
| SAP | SAPB1i | versie 10, versie 9,3 PL07 en hoger | Fix | SAP note 3131789 (pdf) | source |
| CORESYSTEMS | ALL PRODUCTS | X | Not Vuln | X | X |
| BOYUM | ALL PRODUCTS | X | Not Vuln | X | X |
| ELVY | ALL PRODUCTS | X | Not Vuln | X | X |