skip to Main Content

Kwetsbaarheid in Apache Log4j_

Vragen over dit onderwerp?

Dit weekend is er, naast wat auto nieuws 🎉, ook informatie verschenen over een kwetsbaarheid in de software Apache Log4j 2-library. Uiteraard zijn dit soort berichten voor ons een directe trigger om onze eigen software omgeving (en die van leveranciers) tegen het licht aan te houden. Belangrijkste in deze fase is om te melden dat deze software geen onderdeel is binnen één van onze omgevingen. Dus onze complete ENOA propositie, onze hostingdiensten en de diverse monitoring tools die wij inzetten zijn bijvoorbeeld niet beïnvloed op welke manier dan ook. 

Uiteraard hebben wij te maken met klanten die software van derden inzetten waar deze library mogelijk wel gebruikt wordt en waar dus actie benodigd is. De verwachting is dat softwareleveranciers die dit betreft dit ‘gat’ zo snel als mogelijk gaan dichten. Er is redelijk goed zicht op welke grotere software pakketten aandacht nodig hebben dus indien nodig zoeken wij dit ook zeker met onze klant op.

Kwetsbaarheid in Apache Log4j 2

Uiteraard is voorzichtigheid geboden. Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Mocht bij het horen van Java alle alarmbellen gaan rinkelen, twijfel dan niet en neem contact op met de software leverancier van dienst. Uiteraard willen wij met raad en daad bijstaan echter is de leverancier in deze verantwoordelijk en hebben zij ook de specifieke kennis in huis over dit onderwerp. We zullen bijspringen daar waar nodig is echter valt dit buiten onze scope / kennis qua dienstverlening. Let wel: de kans is aanwezig dat de software wordt uitgebuit voor malafide praktijken, het is niet direct een feit dat dit zo is. De software moet bijvoorbeeld via het internet benaderbaar zijn,  willen er zich überhaupt problemen kunnen voordoen.

De boodschap is: neem contact op met de softwareleverancier bij enige vorm van twijfel!
Indien wij iets kunnen betekenen in deze, neem dan gerust contact met ons op.

Wellicht ook interessant

Klantcase: VOXTUR

Data is essentieel voor organisaties. Met ENOA - beheerde werkplek 365 bieden wij VOXTUR een veilige 'digitale' werkplek met overal veilige toegang tot bedrijfsdata.

Koen in gesprek met Dennis Kluytmans

Als recruiter bij VelzArt kreeg Koen een jaar geleden de kans om getalenteerde kandidaten te vinden. Één van de talenten die recent bij ons is gestart is Dennis.

ISO met Walter van Heemskerk

Wederom zijn wij onlangs geslaagd voor de ISO 27001 certificering. Walter is bij ons de ISO Manager en controleert of VelzArt zich aan de regels houdt.

Klantcase: Brux

De gecombineerde telefonie oplossing tussen VelzArt, MS Power BI en de klant Brux zorgt voor een brede en goed doordachte telefonie oplossing.

We kijken uit naar je vraag…

Back To Top
Vacatures
Secured By miniOrange