Keld Hjortskov
CTO, Digital Business Solutions, Paychex EuropeLog4j-sårbarhed er lukket i alle Lessors produkter
Hos mange virksomheder verden over står sårbarheden i Apache Log4j øverst på sikkerhedsagendaen. Det har den også gjort hos Lessor, siden vi blev opmærksomme på sikkerhedshullet i sidste uge. 10.000-vis af løsninger verden over er påvirket, og det har givet anledning til voldsom aktivitet - også hos os.
For at beskytte vores kunders løsninger har vi arbejdet på at finde sikkerhedshullet, som findes i de af vores produkter, hvor vi benytter Java, da det er her sårbarheden kommer fra. Allerede i starten af denne uge sørgede vi for, at vores løsninger er fuldt opdaterede med Java-versionen 2.16.0.
Gennem den seneste uge, har vi desuden monitoreret vores hostede løsninger nøje for at holde særligt øje med, om der skulle være angreb gennem sårbarheden i løsningerne. Vi kan bekræfte, at der ikke har været identificeret forsøg på udnyttelse af sårbarheden, og at de hostede systemer nu er sikret, så sårbarheden ikke længere er til stede.
Opdatér til nyeste version af dit on-premise lønsystem
I forhold til de systemer, vores kunder har installeret i eget it-miljø, har vi nye versioner klar, som indeholder Log4j version 2.16.0. og dermed lukker sårbarheden.
Vi har opdaterede versioner, som indeholder Log4j version 2.16.0, af vores lønsystemer klar til de kunder, som har deres Lessor-system installeret i deres eget it-miljø. På den måde sørger vi for, at Log4j-sårbarheden også bliver lukket der.
Som CTO hos Lessor Group vil jeg på det kraftigste anbefale, at alle kunder, som har en on-premise lønløsning, hurtigst muligt får opdateret deres lønsystem til den nyeste version. Vi har allerede sendt e-mail til de berørte kunder med samme opfordring.
Din cloud-løsning er allerede opdateret
Har du derimod din løsning i Lessors eget, sikre hosting center, skal du ikke gøre noget. Vi har lukket de huller, der måtte være i løsningen, og du kan fortsætte arbejdet, helt som du plejer.
Har du spørgsmål til sikkerheden af dine data, er du velkommen til at kontakte os.
Emner:
Relaterede artikler
08 jan 2025
Opdatering af satser i 2025 – find de nye satser her
Først og fremmest vil vi ønske et rigtig godt nytår og velkommen til lønåret 2025 - et nyt år, som byder på nye satser fra Skat. Når rådhusklokkerne ringer det nye år ind, gælder der nemlig nye satser, som skal opdateres inden den første lønkørsel. For at hjælpe dig godt på vej, har vi samlet de ny…
Anne Skov Lykke Rasmussen
Field Marketing Manager
02 okt 2023
Automatik før, under og efter lønkørsel
Automatik er et ord, der er svært at komme udenom, når vi bliver bedt om at beskrive LessorLøn. Lønsystemet er nemlig automatiseret i en meget høj grad. Det betyder naturligvis ikke, at de manuelle opgaver en gang for alle er ryddet af bordet. Men når det er sagt, er der en lang række opgaver, som d…
Susanna Christina Møller
Content Creator
16 mar 2023
Sikkerhed for, at alle tal stemmer inden lønkørsel
Som lønbogholder ved du, at tallene skal stemme. Med muligheden for lønberegning i LessorLøn kan du lave lige så mange prøvelønkørsler, som du har brug for inden bogføring af lønnen. Det giver dig langt større sikkerhed - både for, at den løn, du udbetaler, er korrekt, og at alle tilhørende poster e…
