Nieuws
Maatregelen naar aanleiding van kwetsbaarheid in log4j
Gepubliceerd op maandag, 13 december 2021 door Robin Mulder
Onlangs is er een zeer kritische kwetsbaarheid bekend gemaakt voor log4j, een veelgebruikte logging library voor Java applicaties. De kwetsbaarheid maakt het mogelijk voor een kwaadwillende op afstand om willekeurige code uit te voeren met de rechten van de bovenliggende applicatie.
Toen de kwetsbaarheid afgelopen vrijdag bekend werd gemaakt hebben wij direct mitigerende maatregelen toegepast op alle software die wij beheren op servers en diensten van onze klanten. Hierdoor is het niet meer mogelijk om misbruik te maken van deze kwetsbaarheid. Klanten die Java applicaties draaien buiten ons beheer om raden wij aan om de instructies in de advisory van de NCSC op te volgen of contact met ons op te nemen.
Update woensdag 15 december: Er is vandaag een aanvullende kwetsbaarheid in log4j bekend gemaakt. Ook hiervoor hebben we mitigerende maatregelen toegepast op alle software die in ons beheer is.