Apache Log4j 2-library vulnerability does not affect Mopinion

Owned by Pieter Hotke
Last updated: Dec 16, 2021
2 min read

English

After the exploit in the open-source Apache Log4j 2-library was revealed Mopinion conducted an internal investigation to determine the impact this vulnerability has on Mopinion. The investigation concludes that this vulnerability does not impact Mopinion.

Java is not used within the Mopinion software and therefore has no exposure to the Apache Log4j 2-library vulnerability. Mopinion also investigated if there are systems being used that use Java or have dependencies to the Apache Log4j 2-library. At the time of writing Mopinion has not found cases where no mitigating actions with regard to the Apache Log4j 2-library vulnerability have been taken.

Separate from the investigation into the software, Mopinion also conducted internal pentests targeting this vulnerability. There were no vulnerabilities discovered with these tests.

We conclude therefore that the risks this vulnerability creates do not apply to Mopinion. There are no steps needed by our customers regarding Mopinion.

If there are developments that lead to a different conclusion, Mopinion will notify its customers.

 

Dutch

Naar aanleiding van de openbaring van de kwetsbaarheid in de open source Apache Log4j 2-library hebben wij intern onderzocht of deze kwetsbaarheid van impact is op Mopinion. Hieruit is naar voren gekomen dat deze kwetsbaarheid geen impact heeft op Mopinion.

Binnen de software van Mopinion zelf wordt geen gebruik gemaakt van Java. Zodoende is hierin geen blootstelling mogelijk aan de kwetsbaarheid met de Apache Log4j 2-library. We zijn ook nagegaan of externe systemen waar wij gebruik van maken gebaseerd zijn op Java of dependencies hebben naar de Apache Log4j 2-library. Uit ons onderzoek blijkt dat, op het moment van schrijven we geen leveranciers hebben waarbij geen mitigerende maatregels zijn genomen.

Naast ons onderzoek hebben we ook interne pentests uitgevoerd gericht op deze kwetsbaarheid. Uit deze pentests komen geen kwetsbaarheden in verband met de Apache Log4j 2-library naar voren.

We concluderen dan ook dat de risico's van deze kwetsbaarheid op Mopinion niet van toepassing zijn. Vanuit onze klanten is geen verdere actie nodig met betrekking tot Mopinion.

Mochten er ontwikkelingen zijn waardoor we voorgenoemde conclusie dienen te herzien, dan stelt Mopinion haar klanten daarvan op de hoogte.