Smart Source utveckling för Webb- & Mobil

17/12/2021

Umbraco CMS och Cloud påverkas INTE av CVE-2021-44228 - Log4j RCE 0-day mitigation.

CVE beskriver att utnyttjandet använder JNDI, som är specifikt för Java (som Umbraco inte använder). Det Umbraco använder är Log4Net, som inte misstänks vara sårbart.

Umbraco, och i stort sett alla andra som använder .NET, har gjort tester och har inte lyckats använda detta säkerhetshål som finns på Log4Net. För en beskrivning av varför Log4Net inte påverkas, även om det är en port av Log4j, se denna tråd.

https://security.stackexchange.com/questions/257873/does-cve-2021-44228-impact-log4j-ports

Som en försiktighetsåtgärd har Cloudflare aktiverat en WAF-regel för att blockera alla försök att utnyttja denna sårbarhet för alla sina kunder. Detta inkluderar Umbraco Cloud, även om det inte finns några indikationer på att det påverkar Umbraco. Du kan läsa mer om de regler som tillämpas här.

https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/

https://umbraco.com/blog/security-advisory-december-15-2021-umbraco-cms-and-cloud-not-affected-by-cve-2021-44228-log4j-rce-0-day-mitigation/

Umbraco is not using Log4j in any of our products (CMS, Deploy and Forms) or services (Cloud, Uno and Heartcore) and are not exposed to the vulnerability.

08/06/2021

Ja, Umbraco kostar inget och är ett CMS med kraft! Ju mer vi arbetar med Umbraco ju mer gillar vi det. Med Umbraco har vi gjort enkla småsidor och avancerade portaler där vi kopplat ihop Umbraco med många system.

Det är en hel uppsjö av multinationella företag som valt Umbraco, till exempel Microsoft, Mc Donalds, Mercedes och så klart Danmarks kronjuvel Carlsberg. Nämnde jag att Umbraco är danskt?

Umbraco växer så det knakar och vi är glada att vara med på den resan.

04/06/2021

We at Smart Source are exited to have as our prefered solution for our web projects. Good job Niels Hartvig!

Umbraco is on a path to grow exponentially over the next couple of years with a successful and smooth tech transition while staying closer to our open ... 24 comments on LinkedIn

31/05/2021

With the new Umbraco beta release, you get a feature-complete Umbraco CMS running on the latest and greatest framework. This is another huge milestone in the move towards Umbraco running on .NET5/ASP.NET Core!

We’re really excited about getting it in your hands :)

If you want to talk about Umbraco, you are upgrading your current EPI server solution or simply planning for a new website. Do not miss our Umbraco offers.

Umbraco 9 beta is out now 🎉 Bjarke, Filip, Warren and Rune from HQ talk about what Umbraco 9 is and why you should try it out today!- Umbraco 9 beta release...