Update 11-01-2022 Cognos Analytics Log4j kwetsbaarheid

Iedereen die het Log4j dossier met aandacht volgt, heeft in de afgelopen weken kunnen lezen dat er ook in Log4j versie 2.17 kwetsbaarheden ontdekt zijn. In vervolg daarop is versie 2.17.1 van Log4j uitgebracht.

IBM heeft op 11 januari 2022 interim fix 8 voor Cognos Analytics uitgebracht op basis van fix pack 4. Deze interim fix lost de kwetsbaarheden CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 en CVE-2021-45105 op en door installatie upgrade u gelijk naar de laatste fix pack van Cognos Analytics op versie 11.1.7. Uiteraard is de interim fix 8 gebaseerd op versie 2.17.1 van Log4j.

Wij hebben de fix inmiddels getest en beschikbaar gesteld om te downloaden op onze bekende download-site. Let op: installatie van deze interim fix betekent een echte upgrade van uw Cognos omgeving. De meeste Cognos Analytics gebruikers laten Cognos upgrades uitvoeren door Impact IM.

Indien u de upgrade door ons wilt laten uitvoeren, vragen wij u om contact op te nemen met jeroen.de.graaff@impact-im.nl, kenneth.johansson@impact-im.nl of bart.visser@impact-im.nl. Wij vragen u om er rekening mee te houden dat wij een planning zullen gaan hanteren die zich over een langere periode uitstrekt. Wij rekenen met een installatietijd van een halve dag per server en zullen de upgrade bij naar schatting 80 tot 100 klanten moeten gaan uitvoeren.