Kwetsbaarheid in Apache Log4j 2
Dit weekend is er informatie verschenen over een kwetsbaarheid in de software Apache Log4j 2-library. Lees hier meer.
Geplaatst op 13 december 2021
2 minuten
Kwetsbaarheid in Apache Log4j_
Vragen over dit onderwerp?
Dit weekend is er, naast wat auto nieuws , ook informatie verschenen over een kwetsbaarheid in de software Apache Log4j 2-library. Uiteraard zijn dit soort berichten voor ons een directe trigger om onze eigen software omgeving (en die van leveranciers) tegen het licht aan te houden. Belangrijkste in deze fase is om te melden dat deze software geen onderdeel is binnen één van onze omgevingen. Dus onze complete ENOA propositie, onze hostingdiensten en de diverse monitoring tools die wij inzetten zijn bijvoorbeeld niet beïnvloed op welke manier dan ook. Uiteraard hebben wij te maken met klanten die software van derden inzetten waar deze library mogelijk wel gebruikt wordt en waar dus actie benodigd is. De verwachting is dat softwareleveranciers die dit betreft dit ‘gat’ zo snel als mogelijk gaan dichten. Er is redelijk goed zicht op welke grotere software pakketten aandacht nodig hebben dus indien nodig zoeken wij dit ook zeker met onze klant op.Uiteraard is voorzichtigheid geboden. Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Mocht bij het horen van Java alle alarmbellen gaan rinkelen, twijfel dan niet en neem contact op met de software leverancier van dienst. Uiteraard willen wij met raad en daad bijstaan echter is de leverancier in deze verantwoordelijk en hebben zij ook de specifieke kennis in huis over dit onderwerp. We zullen bijspringen daar waar nodig is echter valt dit buiten onze scope / kennis qua dienstverlening. Let wel: de kans is aanwezig dat de software wordt uitgebuit voor malafide praktijken, het is niet direct een feit dat dit zo is. De software moet bijvoorbeeld via het internet benaderbaar zijn, willen er zich überhaupt problemen kunnen voordoen.
De boodschap is: neem contact op met de softwareleverancier bij enige vorm van twijfel!
Indien wij iets kunnen betekenen in deze, neem dan gerust contact met ons op.
Wellicht ook interessant
We kijken uit naar je vraag…
JTIwJTVCbmluamFfZm9ybSUyMGlkJTNEMSU1RCUyMA==
Lees ook
2 juni 2023
25 mei 2023
23 maart 2023
Deel dit artikel
Geschreven door: Marit van Helden
Support Engineer PowerPlatform
