Keld Hjortskov
CTO, Digital Business Solutions, Paychex EuropeLog4j-sårbarhed er lukket i alle Lessors produkter
Hos mange virksomheder verden over står sårbarheden i Apache Log4j øverst på sikkerhedsagendaen. Det har den også gjort hos Lessor, siden vi blev opmærksomme på sikkerhedshullet i sidste uge. 10.000-vis af løsninger verden over er påvirket, og det har givet anledning til voldsom aktivitet - også hos os.
For at beskytte vores kunders løsninger har vi arbejdet på at finde sikkerhedshullet, som findes i de af vores produkter, hvor vi benytter Java, da det er her sårbarheden kommer fra. Allerede i starten af denne uge sørgede vi for, at vores løsninger er fuldt opdaterede med Java-versionen 2.16.0.
Gennem den seneste uge, har vi desuden monitoreret vores hostede løsninger nøje for at holde særligt øje med, om der skulle være angreb gennem sårbarheden i løsningerne. Vi kan bekræfte, at der ikke har været identificeret forsøg på udnyttelse af sårbarheden, og at de hostede systemer nu er sikret, så sårbarheden ikke længere er til stede.
Opdatér til nyeste version af dit on-premise lønsystem
I forhold til de systemer, vores kunder har installeret i eget it-miljø, har vi nye versioner klar, som indeholder Log4j version 2.16.0. og dermed lukker sårbarheden.
Vi har opdaterede versioner, som indeholder Log4j version 2.16.0, af vores lønsystemer klar til de kunder, som har deres Lessor-system installeret i deres eget it-miljø. På den måde sørger vi for, at Log4j-sårbarheden også bliver lukket der.
Som CTO hos Lessor Group vil jeg på det kraftigste anbefale, at alle kunder, som har en on-premise lønløsning, hurtigst muligt får opdateret deres lønsystem til den nyeste version. Vi har allerede sendt e-mail til de berørte kunder med samme opfordring.
Din cloud-løsning er allerede opdateret
Har du derimod din løsning i Lessors eget, sikre hosting center, skal du ikke gøre noget. Vi har lukket de huller, der måtte være i løsningen, og du kan fortsætte arbejdet, helt som du plejer.
Har du spørgsmål til sikkerheden af dine data, er du velkommen til at kontakte os.
Emner:
Relaterede artikler
Automatik før, under og efter lønkørsel
Automatik er et ord, der er svært at komme udenom, når vi bliver bedt om at beskrive LessorLøn. Lønsystemet er nemlig automatiseret i en meget høj grad. Det betyder naturligvis ikke, at de manuelle opgaver en gang for alle er ryddet af bordet. Men når det er sagt, er der en lang række opgaver, som d…
Susanna Christina Møller
Content CreatorSikkerhed for, at alle tal stemmer inden lønkørsel
Som lønbogholder ved du, at tallene skal stemme. Med muligheden for lønberegning i LessorLøn kan du lave lige så mange prøvelønkørsler, som du har brug for inden bogføring af lønnen. Det giver dig langt større sikkerhed - både for, at den løn, du udbetaler, er korrekt, og at alle tilhørende poster e…
Susanna Christina Møller
Content CreatorAfslut lønåret 2022 korrekt og kom godt ind i 2023
Året 2022 lakker mod enden, og det er på mange måder tid til at gøre status over året. En korrekt afslutning af lønåret hører til blandt de opgaver, der helst skal løses, inden det nye år ringes ind.