Practicom logo

Kwetsbaarheid Log4j (CVE-2021-44228)

Wellicht zijn de nieuwsberichten rondom een kritieke kwetsbaarheid in Log4j software u niet ontgaan. Deze kwetsbaarheid raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma's en leveranciers.

Microsoft is bezig met een onderzoek en het Nationaal Cyber Security Centrum (NCSC) heeft inmiddels op GitHub een overzicht van kwetsbare Log4j-applicaties en te nemen stappen gepubliceerd. De lijst zal de komende dagen nog verder worden aangevuld, aangezien tal van applicaties van Apache Log4j gebruik maken. De impact van de kwetsbaarheid, aangeduid als CVE-2021-44228, is op een schaal van 1 tot en met 10 met een 10 beoordeeld.

Voor meer info zie:
https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j

Wat betekent dit voor u als klant:

  • Indien u gebruik maakt van onze Online Werken dienst of 1 of meerdere VPS-en, hebben we de noodzakelijke controles en mitigaties of updates (zover nu bekend en beschikbaar) reeds uitgevoerd op ons platform.
  • Voor applicaties die u elders afneemt en gebruikt binnen uw Online Werken omgeving, VPS of systemen op locatie (buiten de Online Werken omgeving) verzoeken wij u contact op te nemen met uw leverancier voor meer informatie of duidelijkheid over eventueel te nemen acties, mochten zij u niet reeds hierover geïnformeerd hebben.
    Indien nodig kunnen wij ondersteuning bieden met het toepassen van een mitigatie of update voor deze applicaties.
  • Voor systemen op uw locatie zullen we de noodzakelijke controles en updates in overleg met u en uw software leverancier kunnen uitvoeren.

  
Mochten u n.a.v. dit artikel vragen hebben dan vernemen wij dat uiteraard graag.

Terug naar Nieuwsoverzicht »