BioStar 2 - Update log4j2

BioStar 2 - Update log4j2



We willen graag ingaan op de impact en oplossing van de recente kwetsbaarheid veroorzaakt door log4j2. BioStar 2 maakt gedeeltelijk gebruik van deze kwetsbaarheid. Ter informatie:  ons EasySecure Cloud platform maakt hier geen gebruik van. 

Wij adviseren altijd onze klanten om BioStar 2 niet open te stellen via het internet en niet toegankelijk te maken vanuit buiten. Ook adviseren wij om altijd om de meest recente release te installeren. 
Indien men de BioStar 2 installatie niet heeft open gesteld via internet is er geen extern risico. 

Het probleem met log4j2 is dat het kan worden blootgesteld aan potentieel schadelijke code die kan worden uitgevoerd via de interne LDAP-server. Voor BioStar 2 is er een directe patch beschikbaar. Een eenvoudige herstart van de server is nodig na het vervangen van het meegeleverd configuratie bestand. 

  1. Download het configuratiebestand

Vervang het configuratie bestand in de BioStar 2 hoofdmap en herstart de server. De opzoek functie die het probleem veroorzaakt wordt niet langer gebruikt in de interne logboeken van BioStar 2. 
Binnen een paar dagen zal Suprema BioStar 2 versie 2.8.14 releasen. Deze is uiteraard ook direct beschikbaar op onze website. In deze versie is de patch direct opgenomen. 

Wij blijven de situatie continu monitoren en indien daar aanleiding toe is zullen wij aanvullende stappen ondernemen. 
Als er nog vragen zijn of als wij u ergens anders bij kunnen assisteren dan horen wij het uiteraard graag

Het EasySecure Support Team

  1. support@easysecure.com
  2. +31(0)85 015 0000



    • Related Articles

    • BioStar 2 - How to update to a newer version

      BioStar 2 supports direct upgrade from the 2.5v to the latest version.  If your BioStar 2 version is 2.5v or higher, you can just download the latest version and conduct an upgrade.  However, you cannot upgrade from a very old version such as 2.0 to ...

    • BioStar 2 - How to upgrade firmware

      Firmware files are provided with an installation of the official version of BioStar 2, but if you have custom or more recent firmware files that you would like to use, you can follow the procedure below to apply it to your device. The most recent ...

    • BioStar 1 - How to get log records from slave devices

      When you configure zones on the BioStar client, you need to set master/slave relationships between the devices that belong to the same zone. You can connect the master device with the slave devices via RS485. In this case, you can collect log records ...

    • EasySecure.cloud - How does the access log work?

      The access log can be used to see who used the system for access control, time registration and attendance. You can always see which user was recognized on certain scanner and location.  Click Reports in the menu Click Reports again in the sub-menu  ...

    • BioStar 2 - How to delete blacklisted CSN cards

      What is a Blacklist? A list of cards that are denied for authentication on the BioStar device. When a card is lost or stolen, misuse can be prevented by registering the ID of the card in the blacklist. Why would you want to delete a blacklisted CSN ...