Apache Log4j issue

“Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen.”

Bron: Nationaal Cyber Security Centrum – Ministerie van Justitie en Veiligheid

Easyflex heeft 2 services van derden die potentieel vatbaar zijn voor de exploit. Uit uitgebreid onderzoek is gebleken dat geen enkele dienst of applicatie is getroffen. Uit analyses blijkt dat onze data in het algemeen en persoonsgegevens in het bijzonder niet in gevaar zijn geweest. We blijven berichtgeving over toekomstige potentiële veiligheids- of andere risico’s nauwlettend in de gaten houden en zullen daar altijd met de hoogste prioriteit op acteren.

We hebben geen indicatie dat er misbruik is gemaakt van de exploit. De firewall zal extra gecontroleerd worden op verdachte activiteiten. We zijn nog in afwachting van de onderzoeksresultaten van een aantal leveranciers.

Zodra er meer duidelijkheid is zullen we dit uiteraard z.s.m. communiceren.

Team Easyflex

Nieuwsbrief