Apache Log4j kwetsbaarheid

Apache Log4j kwetsbaarheid

Shana - 14 december 2021

Afgelopen weekend is er een zeer kritieke kwetsbaarheid ontdekt in Apache Log4j. Deze kwetsbaarheid kan door kwaadwillende gebruikt worden om toegang te verkrijgen tot het rechten-systeem van (web)servers welke gebaseerd zijn op Apache software.

Veel hard- en softwarefabrikanten maken gebruik van (onderdelen van) deze software en kunnen daardoor dus kwetsbaar zijn. Ook is het dus mogelijk dat uw IT-omgeving kwetsbaar is, zonder dat u ooit gehoord heeft van Apache of Log4j. 

Naar aanleiding van deze berichtgeving hebben wij gecontroleerd of de door ons veel verkochte standaardoplossingen gebruik maken van (onderdelen van) Apache. Dit blijkt (tot zover nu bekend) niet het geval, dat is goed nieuws voor u en voor ons, want hierdoor is de kans dat uw IT-omgeving kwetsbaar is, een heel stuk kleiner. 

Het kan zijn dat u gebruik maakt van andere oplossingen dan onze standaardoplossingen. Hierbij doelen wij op hardware die niet – of op speciaal verzoek – bij PWA is aangeschaft. Maar ook bedrijfssoftware (zoals uw ERP-systeem) of obscuurdere apparaten in uw netwerk zoals DVR-recorders kunnen kwetsbaar zijn. 

Daarom voeren wij op dit moment bij iedere klant met een SLA of een servicecontract (ZS-4 of hoger) een zogenaamde ‘quickscan’ uit. Met deze quickscan controleren wij of uw servers of werkstations de Apache-software bevatten. Mocht dit zo zijn dan nemen wij contact met u op. 

Tevens adviseren wij om contact op te nemen met uw softwareleverancier(s) en eventuele andere hardware-leveranciers om te controleren of hun producten kwetsbaar zijn of niet.  

Mocht u geen SLA of servicecontract hebben bij PWA en toch een quickscan willen, of vindt u de quickscan niet voldoende, neem dan contact met onze verkoop- en adviesafdeling op.  

Berichtgeving NCSC

 

Glasvezel: gemaakt voor de toekomst

Glasvezel: gemaakt voor de toekomst

Op steeds meer plaatsen wordt glasvezel uitgerold. Het zet ondernemers en particulieren voor een keuze: instappen of vasthouden aan de bestaande internetverbinding?

Wachtwoord Management

Wachtwoord Management

Het gebruik van één wachtwoord voor meerdere accounts is uit den boze, dus is de behoefte aan een betrouwbare password manager al snel groot.
Veel hackpogingen opgemerkt door PWA

Veel hackpogingen opgemerkt door PWA

Wees extra alert op verdachte e-mails, want cybercriminelen proberen via valse berichten toegang te krijgen tot jouw gegevens.

Je zakelijk mailaccount gebruiken voor privézaken: niet doen!

Je zakelijk mailaccount gebruiken voor privézaken: niet doen!

Lees waarom dat écht niet verstandig is.

www.pwa.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.pwa.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren