Afgelopen vrijdag is er een kwetsbaarheid ontdekt in Log4J.
Wellicht hebt u de naam al voorbij horen of zien komen, de laatste dagen. Log4J is een log-tool die wordt gebruikt bij veel Java applicaties. Via deze kwetsbaarheid kunnen systemen die verbonden zijn met het internet doelwit worden van cyberaanvallen zoals malware. Anders gezegd; hackers kunnen deze kwetsbaarheid gebruiken om op afstand eigen code via uw systeem te laten uitvoeren, met alle gevolgen van dien.
Bij BusinessConnect zijn we heel erg scherp op de veiligheid van onze systemen en natuurlijk op uw data die daar op draait. Daarom hebben wemeteen een onderzoek ingesteld.
Graag laten we u weten dat er geen kwetsbaarheid is gevonden in onze apparatuur en software.
Geen kwetsbaarheid gevonden
Wij hebben onze apparatuur en software onmiddellijk gecontroleerd. Zoals gezegd is hierin geen kwetsbaarheid ontdekt. De veiligheid en continuïteit van onze dienstverlening staan bij ons hoog in het vaandel. Daarom treffen we proactief maatregelen om ervoor te zorgen dat onze infrastructuur veilig is én blijft.
Applicaties of apparatuur in eigen beheer
Hebt u applicaties of apparatuur in gebruik die wij niet in beheer hebben, dan raden wij u aan om deze zelf te controleren op kwetsbaarheden en de juiste maatregelen te treffen. Een paar tips:
- Het NCSC heeft een lijst online geplaatst op Github met getroffen software en welke stappen u daarvoor kunt nemen.
Deze lijst wordt vrijwel zeker nog uitgebreid, dus controleer deze regelmatig voor updates voor uw systemen. - Daarnaast adviseren we u om de communicatie vanuit uw hard- en softwareleveranciers te volgen of direct met hen contact op te nemen voor meer informatie.