Het Nationaal Cyber Security Centrum waarschuwde onlangs voor kwetsbaarheden in Apache Log4j. Om deze kwetsbaarheid te voorkomen, adviseert Exact de IRMarkDOS map te verwijderen.
Voor Exact Globe Next product Update 423, 422, 421 en 420
Onlangs gaf het Nationaal Cyber Security Centrum (NCSC) een waarschuwing af over kwetsbaarheden in Apache Log4j. Om deze kwetsbaarheid te voorkomen, adviseert Exact de volgende submap van Exact te verwijderen: ‘C:\Program Files(X86)\Exact Software\BIN\IRmarkDOS’. Ondanks het feit dat dit gedeelte niet meer wordt gebruikt, overigens.
IRMarkDOS bestanden vanaf 2019 niet meer in gebruik
In het verleden waren de IRMarkDOS bestanden nodig voor de HMRC IRmark functionaliteit voor de Engelse wetgeving. Omdat deze bestanden vanaf 2019 niet meer worden gebruikt door Exact Globe Next, worden deze ook niet meer gedownload bij het installeren of updaten van Exact Globe Next. Als preventieve maatregel met betrekking tot de log4j-kwetsbaarheid, is het echter toch aan te raden de IRMarkDOS map en alle bestanden in deze map van de server en werkstation(s) te verwijderen.
Waar te vinden?
De IRMarkDOS map is te vinden in de Bin-map van je Exact Globe Next installatiedirectory. Het verwijderen van deze bestanden heeft geen invloed op de correcte werking van de de Exact Globe Next programmatuur.
Meer informatie
Exact heeft de preventieve maatregel in de volgende release notes toegevoegd: