Geen gebruik van Apache Log4j bij Stiply

De digitale handtekening software van Stiply maakt geen gebruik van de Apache Log4j software.

Recent is openbaar geworden dat er een ernstige kwetsbaarheid zit in de veelgebruikte opensource software Apache Log4j.Veel organisaties gebruiken de java-logtool voor onder andere de logging binnen clouddiensten en Enterprise apps. 

Versies van de Log4j 2.0-beta9 tot en met 2.15.0 zijn kwetsbaar. Apache heeft updates uitgebracht om de kwetsbaarheid te voorkomen en bij de versie 2.16.0 is de kwetsbaarheid niet toegankelijk.

Wil je meer lezen over de Log4j kwetsbaarheid en een eventuele workaround willen toepassen, lees dan hier verder.

De software van Stiply waarmee je een digitale handtekening op een contract of document kan zetten, maakt geen gebruik van de java-logtool Log4j. Stiply zet diverse andere technische en organisatorische middelen in om de digitaal ondertekenen oplossing zo veilig mogelijk te maken. Lees op de veiligheidspagina meer over hoe de veiligheid van de digitale handtekening van Stiply wordt gerealiseerd.