< Terug naar het overzicht
Datanetwerken
Internet
Nieuws
December 2021
Leestijd 5 min.
Een kwetsbaarheid in de software die in de media bekendstaat als ‘Apache Log4j2’, levert op dit moment een groot beveiligingsrisico op voor bedrijven. De software wordt met name gebruikt in veel webapplicaties en systemen die gebruik maken van Java. Het Nationaal Cyber Security Centrum adviseert om zo snel mogelijk een update te installeren.
Log4j2 is een zogenaamde open source bibliotheek die door IT-ontwikkelaars gebruikt wordt om te loggen of er bepaalde bugs voorkomen in een applicatie. Er zijn veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-library. De kwetsbaarheid kwam aan het licht op vrijdag 10 december en heeft de naam Log4Shell of CVE-2021-44228 gekregen.
Als jouw bedrijf gebruik maakt van software of systemen waarin Log4j2 wordt gebruikt, ben je mogelijk kwetsbaar voor misbruik bijvoorbeeld in de vorm van een ransomware-aanval. Dit gebeurt meestal niet meteen, maar kan ook over een aantal weken of maanden gebeuren.
KPN volgt het advies van het Nationaal Cyber Security Centrum (NCSC) op, om zo snel als mogelijk software-updates door te voeren in de Java log-tool, die wereldwijd in veel webapplicaties en IT-systemen wordt gebruikt.
Als je zelf (bedrijfs)applicaties of systemen ontwikkelt of beheert die gebruik maken van Log4j2 is het zaak om in elk geval zo snel mogelijk de update te installeren. Daarmee wordt deze kwetsbaarheid weggenomen. Let op: de eerdere patch 2.15.0 lost de kwetsbaarheid niet geheel op. Patch 2.16.0 is de enige versie die het probleem volledig oplost.
Mochten er nog vragen zijn neem dan gerust nog even contact met ons op.
Meer weten over dit onderwerp?
Bereikbaarheid
Cloud
Nieuws
Veiligheid
Maart 2019
Leestijd 4 min.
Meer plezier maken staat hoog op de prioriteitenlijst van Clearmind. Het bedrijf is enorm in beweging en transformeert van een ‘productenleverancier’ naar een ‘waardeleverancier’.
Cloud
Nieuws
Zorg
Maart 2019
Leestijd 3 min.
Er bestaan veel feiten én fabels over het gebruik van een app in de zorg. In dit blog bespreken we de belangrijkste feiten en fabels over het werken met de Team Bereikbaarheid App.
Nieuws
Veiligheid
April 2019
Leestijd 3 min.
Oplossingen zijn pas succesvol als ze in de dagelijkse praktijk efficiënt en effectief worden gebruikt. Maar hoe vergroot je de awareness bij medewerkers?