Regel Partners
Kwetsbaarheid in software
- Regel Partners
Via het Nationaal Cyber Security Centrum hebben we vernomen dat er een belangrijke kwetsbaarheid kan zitten in software die gebruik maakt van de Log4j bibliotheek van Apache.
We willen u op de hoogte stellen dat Regel Partners zich bewust is van deze kwetsbaarheid en heeft stappen gezet richting onze leveranciers naar de impact van hun software.
In de meeste gevallen zijn er geen kwetsbaarheden gevonden en enkele leveranciers zullen spoedig reageren.
Heeft u vragen over wat deze kwetsbaarheid voor u betekent dan kunt u contact opnemen met uw accountmanager. Deze kan uw situatie intern bespreken met onze technisch specialist en u tenslotte informeren over de te nemen stappen. Belangrijk te vermelden is dat wanneer u beschikt over onze veiligheidsbox u vanaf het internet geen veiligheidsrisico’s loopt.
Wat is Apache Log4j 2?
Log4j is een veel gebruikte open source bibliotheek die vooral door IT-ontwikkelaars wordt gebruikt om vast te leggen of er problemen in een applicatie voorkomen. Uit diverse bronnen blijkt dat veel organisaties gebruik maken van deze open source bibliotheek.
Wat is het risico?
Door het misbruiken van de kwetsbaarheid is het voor aanvallers mogelijk om door middel van het uitvoeren van code controle te krijgen over de server waarop Log4j draait. Bronnen melden dat grote diensten zoals Steam en Apple iCloud worden geraakt. Inmiddels wordt er door diverse bronnen gemeld dat aanvallers scannen naar kwetsbare servers.
Een publieke lijst met software welke te raadplegen is staat op : log4shell/software at main · NCSC-NL/log4shell · GitHub
Gerelateerd Nieuws
SMARTERR®, de nieuwe Smart Building oplossing van Regel Partners
Met SMARTERR® realiseert Regel Partners een adaptief en toekomstbestendig Smart Building Concept met voordelen op ieder vlak. SMARTERR® is een volledig ontwikkelt Smart Building concept met oplossingen van A-merk fabrikanten die uitsluitend communiceren op basis van standaard open ‘industry protocollen’.
Weet u wat de NIS2 Directive voor uw organisatie betekent?
In Europa hebben we te maken met een toenemende cyberdreiging. Om deze dreiging het hoofd te kunnen bieden, is de Europese commissie akkoord gegaan met de NIS2 richtlijn (Network and Information Systems directive-2) als opvolger van de NIS-1.
Een slim concept voor Smart Buildings
Als specialist in Smart Building oplossingen biedt Regel Partners nu een nieuw ‘doorgroei concept’ met 3 niveaus van Smart. Beginnend met ‘een Smart klimaat’ en wanneer gewenst doorgroeiend tot ‘Smart facility management’ .