CDESK3 w wersjach do 3.0.194.0 zawiera dotkniętą bibliotekę w wersji od 2.00 do 2.14 z błędem.
Zlokalizowana była w bibliotece do pracy z plikami XLS przy eksporcie i imporcie oraz w ramach komponentu Tomcat, które oba były na razie tylko przygotowane do użycia w produkcji.
Daną bibliotekę XLS i Tomcat na serwerach z ważnym supportem usuniemy bez aktualizacji całego serwera. W produkcji pozostaje starsza biblioteka XLS, która wprawdzie również zawiera bibliotekę Log4j, ale starszej wersji bez podatności, i zostanie zastąpiona w ciągu przyszłego roku.
W żadnej innej części CDESK3 biblioteka Log4J nie występuje, ani przy instalacji bezpośrednio na serwerze, ani w wersji zdokeryzowanej.
CDESK2 – nie używa tej nowej biblioteki XLS, ale ponieważ kod jest wspólny z CDESK3, doczyszczenie jest potrzebne także w tym przypadku.
CUSTOMER MONITOR – dotyczy to komponentów Guacamole i klienta C-Monitor Linux/Mac. Guacamole zostanie zabezpieczone włącznie z ingerencją w CDESK3. Klient C-Monitor Linux ma wprawdzie jeszcze wersję niższą niż 2.00, która jest bez podatności, ale jest już w trakcie tworzenia aktualizacja z najnowszą biblioteką i zakładamy, że w ciągu kilku dni udostępnimy ją na stronie pobierania www.customermonitor.sk/download.
Na wszystkich serwerach z ważnym supportem nasi administratorzy wykonają naprawę do 23.12.2021, o ile nie wystąpi przeszkoda w połączeniu z serwerem.
Z klientami, gdzie potrzebne jest połączenie za zezwoleniem, umówimy się indywidualnie.