Regel Partners
Kwetsbaarheid in software
- Regel Partners
Via het Nationaal Cyber Security Centrum hebben we vernomen dat er een belangrijke kwetsbaarheid kan zitten in software die gebruik maakt van de Log4j bibliotheek van Apache.
We willen u op de hoogte stellen dat Regel Partners zich bewust is van deze kwetsbaarheid en heeft stappen gezet richting onze leveranciers naar de impact van hun software.
In de meeste gevallen zijn er geen kwetsbaarheden gevonden en enkele leveranciers zullen spoedig reageren.
Heeft u vragen over wat deze kwetsbaarheid voor u betekent dan kunt u contact opnemen met uw accountmanager. Deze kan uw situatie intern bespreken met onze technisch specialist en u tenslotte informeren over de te nemen stappen. Belangrijk te vermelden is dat wanneer u beschikt over onze veiligheidsbox u vanaf het internet geen veiligheidsrisico’s loopt.
Wat is Apache Log4j 2?
Log4j is een veel gebruikte open source bibliotheek die vooral door IT-ontwikkelaars wordt gebruikt om vast te leggen of er problemen in een applicatie voorkomen. Uit diverse bronnen blijkt dat veel organisaties gebruik maken van deze open source bibliotheek.
Wat is het risico?
Door het misbruiken van de kwetsbaarheid is het voor aanvallers mogelijk om door middel van het uitvoeren van code controle te krijgen over de server waarop Log4j draait. Bronnen melden dat grote diensten zoals Steam en Apple iCloud worden geraakt. Inmiddels wordt er door diverse bronnen gemeld dat aanvallers scannen naar kwetsbare servers.
Een publieke lijst met software welke te raadplegen is staat op : log4shell/software at main · NCSC-NL/log4shell · GitHub
Gerelateerd Nieuws
Richard doet mee aan de Welloop 2020
Collega Richard heeft vanuit zijn vakantieadres bijgedragen aan de Welloop 2020 van de Unica Foundation door een fietstocht te maken op Schiermonnikoog
Hans de Jong met pensioen
Na 14 jaar Regel Partners gaat onze gewaardeerde collega Hans de Jong per 1 augustus genieten van zijn pensioen. We wensen Hans en zijn gezin veel geluk en liefde toe.
Jo Harmsen met pensioen
Na 31 jaar werkzaam te zijn geweest bij Unica, waarvan de laatste 13 jaar bij Regel Partners, hebben we op 1 juli afscheid genomen van Jo Harmsen. Naast een enorme schat aan kennis en ervaring verlaat hiermee een enorm gewaarde collega ons bedrijf.