NIEUWS

IeTee Solutions

Update: Apache Log4j kwetsbaarheid

Sinds afgelopen weekend is er door het Digital Trust Center (DTC) en vele andere partijen gecommuniceerd over een kritieke kwetsbaarheid in Apache Log4j. IeTee Solutions heeft hier uitdrukkelijk kennis van genomen en inventariseert met al haar partners waar dit eventueel van toepassing zou kunnen zijn. In dit artikel willen wij graag een extra toelichting geven op de kwetsbaarheid en onze aanpak.

Aanleiding
Apache Log4j is populaire Java logging software. Deze software wordt in veel applicaties gebruikt, zowel standaard applicaties als maatwerk applicaties. De kwetsbaarheid maakt het mogelijk om code op afstand (RCE) uit te voeren en een server volledig over te nemen. Het betreft een zogeheten zero-day exploit, wat betekent dat tot vrijdag jongstleden het een onbekende kwetsbaarheid was. Het Nationaal Cyber Security Centrum heeft deze kwetsbaarheid aangemerkt met de hoogste risico status cijfer 10.

Apache Log4j

Wat doen en weten we al?
Sinds afgelopen weekend zijn wij vanuit het IeTee servicedesk team actief bezig om dit risico te onderzoeken en waar nodig maatregelen te nemen. Dit geldt ook voor onze partners en leveranciers waar wij in nauw contact mee staan of er aanvullende acties nodig zijn. Bij de klanten waar wij actieve monitoring en beheer op afstand voor uitvoeren, hebben wij inventarisaties van de in gebruik zijnde hardware en software uitgevoerd. Wij benaderen deze klanten actief om te onderzoeken of de kwetsbaarheden aanwezig zijn en waar mogelijk lossen wij deze kwetsbaarheden op door de installatie van updates en patches. Daarnaast staan wij ook klaar voor klanten waar wij geen actieve monitoring en beheer op afstand voor uitvoeren. Wij zullen op verzoek van de klant de inventarisatie doen van in gebruik zijnde hardware en software en vervolgens vervolgacties uitvoeren. Wij vinden de continuering van uw dienstverlening en de veiligheid van uw gegevens de hoogste prioriteit!

Advies
Ons advies is om naast de dienstverlening van IeTee Solutions ook kritisch te kijken naar uw primaire software systemen. Neem zelf contact op met uw leverancier en vraag om schriftelijke bevestiging in hoeverre de software last heeft van de geconstateerde kwetsbaarheid. Indien u daarna hulp nodig heeft, laat het ons dan weten.

U kunt ons bereiken op de volgende wijzen:

Bekijk andere artikelen…