Der er blevet fundet yderligere to udfordringer med sikkerheden i softwareprogrammet Log4J2s logningskomponent, som vi bruger til logning i Cura Web og Depot-løsningen.
Vi har valgt at erstatte Log4J2-komponenten med Logback, som allerede bruges flere steder på Cura. Logback har ikke tilsvarende kendte sikkerhedsproblemer.
Vi skrev om sårbarheden omkring Log4j i mandags her på Curaudrulning, hvor vi lukkede det sikkerhedshul, der var kendt på det tidspunkt med en opgradering, men har grundet de nye udfordringer besluttet at udskifte komponenten helt.
Rettelserne kommer ud med release 35.6.0.5, så snart den er testet og klar.