Date: Thu, 28 Mar 2024 15:01:55 +0000 (UTC) Message-ID: <1251371687.65.1711638115378@619e7d8b44b7> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_64_1179921723.1711638115378" ------=_Part_64_1179921723.1711638115378 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
After the exploit in the open-source Apache Log4j 2-library was revealed= Mopinion conducted an internal investigation to determine the impact this = vulnerability has on Mopinion. The investigation concludes that this vulner= ability does not impact Mopinion.
Java is not used within the Mopinion software and therefore has no expos= ure to the Apache Log4j 2-library vulnerability. Mopinion also investigated= if there are systems being used that use Java or have dependencies to the = Apache Log4j 2-library. At the time of writing Mopinion has not found cases= where no mitigating actions with regard to the Apache Log4j 2-library vuln= erability have been taken.
Separate from the investigation into the software, Mopinion also conduct= ed internal pentests targeting this vulnerability. There were no vulnerabil= ities discovered with these tests.
We conclude therefore that the risks this vulnerability creates do not a= pply to Mopinion. There are no steps needed by our customers regarding Mopi= nion.
If there are developments that lead to a different conclusion, Mopinion = will notify its customers.
Naar aanleiding van de openbaring van de kwetsbaarheid in de open source= Apache Log4j 2-library hebben wij intern onderzocht of deze kwetsbaarheid = van impact is op Mopinion. Hieruit is naar voren gekomen dat deze kwetsbaar= heid geen impact heeft op Mopinion.
Binnen de software van Mopinion zelf wordt geen gebruik gemaakt van Java= . Zodoende is hierin geen blootstelling mogelijk aan de kwetsbaarheid met d= e Apache Log4j 2-library. We zijn ook nagegaan of externe systemen waar wij= gebruik van maken gebaseerd zijn op Java of dependencies hebben naar de Ap= ache Log4j 2-library. Uit ons onderzoek blijkt dat, op het moment van schri= jven we geen leveranciers hebben waarbij geen mitigerende maatregels zijn g= enomen.
Naast ons onderzoek hebben we ook interne pentests uitgevoerd gericht op= deze kwetsbaarheid. Uit deze pentests komen geen kwetsbaarheden in verband= met de Apache Log4j 2-library naar voren.
We concluderen dan ook dat de risico's van deze kwetsbaarheid op Mopinio= n niet van toepassing zijn. Vanuit onze klanten is geen verdere actie nodig= met betrekking tot Mopinion.
Mochten er ontwikkelingen zijn waardoor we voorgenoemde conclusie dienen= te herzien, dan stelt Mopinion haar klanten daarvan op de hoogte.