Apache heeft bekend gemaakt dat er een ernstige kwetsbaarheid zit in een applicatie onderdeel genaamd Log4J. Daarom is er een waarschuwing uitgegaan van het NCSC (Nationaal Cyber Security Centrum).
Wat houdt de kwetsbaarheid bij Log4j in?
Door bepaalde functionaliteiten in Log4j hebben aanvallers de mogelijkheid om code in logfiles te laten komen. Daardoor kan de aanvaller een remote code execution realiseren met als gevolg dat iemand ongewild en op afstand een programmacode kan laten uitvoeren door een computer of programma.
Welke stappen heeft Procyon Networks ondernomen?
Na het bekend worden van deze kwetsbaarheid hebben wij in samenwerking met de leveranciers van onze applicatiesoftware de kwetsbaarheid op Log4J onderzocht.
Vanzelfsprekend zijn door ons, waar dat van toepassing was, direct de geadviseerde correctieve maatregelen genomen voor onze klanten en onze eigen netwerkomgeving.
Voor actuele informatie kunt u terecht bij:
Heeft u nog vragen over de log4j / log4shell kwetsbaarheid en wilt u met een van onze experts van gedachten wisselen?
