Update kwetsbaarheid Log4j
Vorige week verschenen de eerste berichten rond de kwetsbaarheid die veroorzaakt wordt door een lek in Log4j. Op basis van de informatie van het Nationaal Cyber Security Centrum (NCSC) zijn wij direct aan de slag gegaan om te analyseren of onze systemen gevoelig waren voor deze kwetsbaarheid.
Dat begint met het inventariseren van onze systemen op het gebruik van de Log4j-software. Het NCSC helpt daarbij door het publiceren van lijsten met applicaties en de status van hun mogelijke kwetsbaarheid.
Op basis van deze informatie hebben we waar nodig de noodzakelijke patches aan kunnen brengen dan wel kunnen vaststellen dat er geen verdere actie nodig was. Het is vooralsnog niet nodig gebleken systemen of delen van systemen offline te halen.
Natuurlijk volgen we de verdere ontwikkelingen op dit gebied verder op de voet en blijven alert. Daarbij is de informatie van het NCSC een belangrijke bron.
Mocht u toch nog vragen hebben over een specifiek software-onderdeel dat u in gebruik heeft van Rovecom dan kunt u zich het beste wenden tot uw vaste contactpersonen voor dat product. Indien nodig spelen zij uw vraag door naar onze specialisten.
