BioStar 2 - Update log4j2
We willen graag ingaan op de impact en oplossing van de recente kwetsbaarheid veroorzaakt door log4j2. BioStar 2 maakt gedeeltelijk gebruik van deze kwetsbaarheid. Ter informatie: ons EasySecure Cloud platform maakt hier geen gebruik van.
Wij adviseren altijd onze klanten om BioStar 2 niet open te stellen via het internet en niet toegankelijk te maken vanuit buiten. Ook adviseren wij om altijd om de meest recente release te installeren.
Indien men de BioStar 2 installatie niet heeft open gesteld via internet is er geen extern risico.
Het probleem met log4j2 is dat het kan worden blootgesteld aan potentieel schadelijke code die kan worden uitgevoerd via de interne LDAP-server. Voor BioStar 2 is er een directe patch beschikbaar. Een eenvoudige herstart van de server is nodig na het vervangen van het meegeleverd configuratie bestand.
- Download het configuratiebestand
Vervang het configuratie bestand in de BioStar 2 hoofdmap en herstart de server. De opzoek functie die het probleem veroorzaakt wordt niet langer gebruikt in de interne logboeken van BioStar 2.
Binnen een paar dagen zal Suprema BioStar 2 versie 2.8.14 releasen. Deze is uiteraard ook direct beschikbaar op onze website. In deze versie is de patch direct opgenomen.
Wij blijven de situatie continu monitoren en indien daar aanleiding toe is zullen wij aanvullende stappen ondernemen.
Als er nog vragen zijn of als wij u ergens anders bij kunnen assisteren dan horen wij het uiteraard graag
Het EasySecure Support Team
- support@easysecure.com
- +31(0)85 015 0000
Related Articles
BioStar 2 - How to update to a newer version
BioStar 2 supports direct upgrade from the 2.5v to the latest version. If your BioStar 2 version is 2.5v or higher, you can just download the latest version and conduct an upgrade. However, you cannot upgrade from a very old version such as 2.0 to ...
BioStar 2 - How to upgrade firmware
Firmware files are provided with an installation of the official version of BioStar 2, but if you have custom or more recent firmware files that you would like to use, you can follow the procedure below to apply it to your device. The most recent ...
BioStar 2 - How to delete blacklisted CSN cards
What is a Blacklist? A list of cards that are denied for authentication on the BioStar device. When a card is lost or stolen, misuse can be prevented by registering the ID of the card in the blacklist. Why would you want to delete a blacklisted CSN ...
BioStar 2 - How to backup and Restore the Database in BioStar 2
BioStar 2's database has gone through a few changes since it's release. The AC database started out with the SQLite Database and in version 2.2.1, the MariaDB T&A database was released. Starting version 2.3, both databases became Maria DB by ...
BioStar 1 - How to get log records from slave devices
When you configure zones on the BioStar client, you need to set master/slave relationships between the devices that belong to the same zone. You can connect the master device with the slave devices via RS485. In this case, you can collect log records ...