Log4j

Wat is er aan de hand?

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Log4j is software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer. Door de kwetsbaarheid kunnen derden de controle over een webserver of apparaat overnemen.

Wat doet Compatible?

Compatible houdt de kanalen nauwgezet in de gaten en scant de beheerde systemen om vast te stellen of er gebruik gemaakt wordt van het kwetsbare component. Stellen wij dat vast of hebben wij een vermoeden dan informeren we je actief en persoonlijk.

Update 13-12-2021 16:15

De eerste onderzoeken hebben enkele aandachtspunten opgeleverd. De betreffende klanten zijn inmiddels geïnformeerd. Alle systemen van Compatible zijn nagelopen en we hebben geen blootstelling aan de kwetsbaarheid vastgesteld.

We monitoren in het bijzonder de grotere fabrikanten en zijn in afwachting van de officiële berichtgeving over mogelijke blootstelling van hun producten.

Wij adviseren je om eventuele updates van andere leveranciers van software en diensten met betrekking tot de Log4j kwetsbaarheid naar ons door te sturen zodat we dit kunnen beoordelen en aan het dossier kunnen toevoegen.

Wil je meer weten?

Lees de berichtgeving van:

Het Nationaal Cyber Security Centrum: https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j
NOS: https://nos.nl/nieuwsuur/artikel/2409121-cyberwaakhond-waarschuwt-voor-gevaarlijk-beveiligingslek