NIEUWS

IeTee Solutions

Update: Apache Log4j kwetsbaarheid

Sinds afgelopen weekend is er door het Digital Trust Center (DTC) en vele andere partijen gecommuniceerd over een kritieke kwetsbaarheid in Apache Log4j. IeTee Solutions heeft hier uitdrukkelijk kennis van genomen en inventariseert met al haar partners waar dit eventueel van toepassing zou kunnen zijn. In dit artikel willen wij graag een extra toelichting geven op de kwetsbaarheid en onze aanpak.

Aanleiding
Apache Log4j is populaire Java logging software. Deze software wordt in veel applicaties gebruikt, zowel standaard applicaties als maatwerk applicaties. De kwetsbaarheid maakt het mogelijk om code op afstand (RCE) uit te voeren en een server volledig over te nemen. Het betreft een zogeheten zero-day exploit, wat betekent dat tot vrijdag jongstleden het een onbekende kwetsbaarheid was. Het Nationaal Cyber Security Centrum heeft deze kwetsbaarheid aangemerkt met de hoogste risico status cijfer 10.

Apache Log4j

Wat doen en weten we al?
Sinds afgelopen weekend zijn wij vanuit het IeTee servicedesk team actief bezig om dit risico te onderzoeken en waar nodig maatregelen te nemen. Dit geldt ook voor onze partners en leveranciers waar wij in nauw contact mee staan of er aanvullende acties nodig zijn. Bij de klanten waar wij actieve monitoring en beheer op afstand voor uitvoeren, hebben wij inventarisaties van de in gebruik zijnde hardware en software uitgevoerd. Wij benaderen deze klanten actief om te onderzoeken of de kwetsbaarheden aanwezig zijn en waar mogelijk lossen wij deze kwetsbaarheden op door de installatie van updates en patches. Daarnaast staan wij ook klaar voor klanten waar wij geen actieve monitoring en beheer op afstand voor uitvoeren. Wij zullen op verzoek van de klant de inventarisatie doen van in gebruik zijnde hardware en software en vervolgens vervolgacties uitvoeren. Wij vinden de continuering van uw dienstverlening en de veiligheid van uw gegevens de hoogste prioriteit!

Advies
Ons advies is om naast de dienstverlening van IeTee Solutions ook kritisch te kijken naar uw primaire software systemen. Neem zelf contact op met uw leverancier en vraag om schriftelijke bevestiging in hoeverre de software last heeft van de geconstateerde kwetsbaarheid. Indien u daarna hulp nodig heeft, laat het ons dan weten.

U kunt ons bereiken op de volgende wijzen:

Bekijk andere artikelen…

Win een Security Scan

Win een Security Scan

饾棤饾棓饾棓饾棡聽饾棡饾棓饾棥饾棪聽饾棦饾棧聽饾棙饾棙饾棥聽饾棜饾棩饾棓饾棫饾棞饾棪聽饾棪饾棙饾棖饾棬饾棩饾棞饾棫饾棳聽饾棪饾棖饾棓饾棥聽Dagelijks leest u verhalen over hacken, virussen en spyware. Onze Security Scan...

Ga veilig het nieuwe jaar in!聽

Ga veilig het nieuwe jaar in!聽

Ontdek of uw ICT-omgeving voldoende beschermd is tegen cyberaanvallen en bedreigingen van buitenaf. De Security...