=================gr5 - google translate (this part of the forum is supposed to be in english) ==================
Dear Sir or Madam,
Last weekend an important vulnerability was revealed in a widely used Java tool (log4j).
Within the Haga, an inventory is now being made as soon as possible of which devices/applications are used by us (also from external suppliers) that may be sensitive to this.
The following Cura devices/applications are known to us, among others:
· Ultimate Maker 3
We have a number of questions, which we would like to have an answer to as soon as possible (ideally within 24 hours):
1. Does Ultimaker have an idea whether the above-mentioned devices/applications use log4j, and if so, which version?
2. If the devices/applications are sensitive, how soon will this be resolved by patching/update to version 2.15?
We would like to receive an answer from you shortly (before 16 Dec 21).
Arthur van der Mast
hague hospital
The Hague
=============== original =================
Dear Sir or Madam,
Afgelopen weekend is er een belangrijke kwetsbaarheid bekend geworden in een veel gebruikte Java-tool (log4j).
Binnen het Haga wordt er nu op zo kort mogelijke termijn geïnventariseerd welke apparaten/applicaties bij ons gebruikt worden (ook van externe leveranciers) die hier misschien gevoelig voor zijn.
Oa de volgende apparaten/applicaties van Cura zijn bij ons bekend:
· Ultimaker 3
We hebben hierbij een aantal vragen, waar we graag zo snel mogelijk (idealiter binnen 24 uur) antwoord op willen hebben:
1. Heeft Ultimaker in beeld of de hierboven genoemde apparaten/applicaties gebruik maken van log4j, en zo ja, welke versie?
2. Als de apparaten/applicaties gevoelig zijn, op welke termijn zal dit verholpen zijn dmv patching/update naar versie 2.15?
Wij zouden graag op korte termijn (voor 16 dec 21) een antwoord van u willen hebben.
Arthur van der Mast
Hagaziekhuis
Den haag