skip to Main Content

Kwetsbaarheid in Apache Log4j_

Vragen over dit onderwerp?

Dit weekend is er, naast wat auto nieuws 🎉, ook informatie verschenen over een kwetsbaarheid in de software Apache Log4j 2-library. Uiteraard zijn dit soort berichten voor ons een directe trigger om onze eigen software omgeving (en die van leveranciers) tegen het licht aan te houden. Belangrijkste in deze fase is om te melden dat deze software geen onderdeel is binnen één van onze omgevingen. Dus onze complete ENOA propositie, onze hostingdiensten en de diverse monitoring tools die wij inzetten zijn bijvoorbeeld niet beïnvloed op welke manier dan ook. 

Uiteraard hebben wij te maken met klanten die software van derden inzetten waar deze library mogelijk wel gebruikt wordt en waar dus actie benodigd is. De verwachting is dat softwareleveranciers die dit betreft dit ‘gat’ zo snel als mogelijk gaan dichten. Er is redelijk goed zicht op welke grotere software pakketten aandacht nodig hebben dus indien nodig zoeken wij dit ook zeker met onze klant op.

Kwetsbaarheid in Apache Log4j 2

Uiteraard is voorzichtigheid geboden. Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Mocht bij het horen van Java alle alarmbellen gaan rinkelen, twijfel dan niet en neem contact op met de software leverancier van dienst. Uiteraard willen wij met raad en daad bijstaan echter is de leverancier in deze verantwoordelijk en hebben zij ook de specifieke kennis in huis over dit onderwerp. We zullen bijspringen daar waar nodig is echter valt dit buiten onze scope / kennis qua dienstverlening. Let wel: de kans is aanwezig dat de software wordt uitgebuit voor malafide praktijken, het is niet direct een feit dat dit zo is. De software moet bijvoorbeeld via het internet benaderbaar zijn,  willen er zich überhaupt problemen kunnen voordoen.

De boodschap is: neem contact op met de softwareleverancier bij enige vorm van twijfel!
Indien wij iets kunnen betekenen in deze, neem dan gerust contact met ons op.

Wellicht ook interessant

Microsoft Teams webinar

Wat is microsoft teams, en hoe kan ik op een goede manier online samenwerken? Neem deel aan onze webinar en kom alles te weten over Microsoft Teams.

We kijken uit naar je vraag…

Back To Top
Secured By miniOrange