Kwetsbaarheid in Apache Log4j_

Uiteraard hebben wij te maken met klanten die software van derden inzetten waar deze library mogelijk wel gebruikt wordt en waar dus actie benodigd is. De verwachting is dat softwareleveranciers die dit betreft dit ‘gat’ zo snel als mogelijk gaan dichten. Er is redelijk goed zicht op welke grotere software pakketten aandacht nodig hebben dus indien nodig zoeken wij dit ook zeker met onze klant op.

Uiteraard is voorzichtigheid geboden. Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Mocht bij het horen van Java alle alarmbellen gaan rinkelen, twijfel dan niet en neem contact op met de software leverancier van dienst. Uiteraard willen wij met raad en daad bijstaan echter is de leverancier in deze verantwoordelijk en hebben zij ook de specifieke kennis in huis over dit onderwerp. We zullen bijspringen daar waar nodig is echter valt dit buiten onze scope / kennis qua dienstverlening. Let wel: de kans is aanwezig dat de software wordt uitgebuit voor malafide praktijken, het is niet direct een feit dat dit zo is. De software moet bijvoorbeeld via het internet benaderbaar zijn,  willen er zich überhaupt problemen kunnen voordoen.

De boodschap is: neem contact op met de softwareleverancier bij enige vorm van twijfel!
Indien wij iets kunnen betekenen in deze, neem dan gerust contact met ons op.