Afgelopen weekend is er een zeer kritieke kwetsbaarheid ontdekt in Apache Log4j. Deze kwetsbaarheid kan door kwaadwillende gebruikt worden om toegang te verkrijgen tot het rechten-systeem van (web)servers welke gebaseerd zijn op Apache software.

Veel hard- en softwarefabrikanten maken gebruik van (onderdelen van) deze software en kunnen daardoor dus kwetsbaar zijn. Ook is het dus mogelijk dat uw IT-omgeving kwetsbaar is, zonder dat u ooit gehoord heeft van Apache of Log4j. 

Naar aanleiding van deze berichtgeving hebben wij gecontroleerd of de door ons veel verkochte standaardoplossingen gebruik maken van (onderdelen van) Apache. Dit blijkt (tot zover nu bekend) niet het geval, dat is goed nieuws voor u en voor ons, want hierdoor is de kans dat uw IT-omgeving kwetsbaar is, een heel stuk kleiner. 

Het kan zijn dat u gebruik maakt van andere oplossingen dan onze standaardoplossingen. Hierbij doelen wij op hardware die niet – of op speciaal verzoek – bij PWA is aangeschaft. Maar ook bedrijfssoftware (zoals uw ERP-systeem) of obscuurdere apparaten in uw netwerk zoals DVR-recorders kunnen kwetsbaar zijn. 

Daarom voeren wij op dit moment bij iedere klant met een SLA of een servicecontract (ZS-4 of hoger) een zogenaamde ‘quickscan’ uit. Met deze quickscan controleren wij of uw servers of werkstations de Apache-software bevatten. Mocht dit zo zijn dan nemen wij contact met u op. 

Tevens adviseren wij om contact op te nemen met uw softwareleverancier(s) en eventuele andere hardware-leveranciers om te controleren of hun producten kwetsbaar zijn of niet.  

Mocht u geen SLA of servicecontract hebben bij PWA en toch een quickscan willen, of vindt u de quickscan niet voldoende, neem dan contact met onze verkoop- en adviesafdeling op.  

Berichtgeving NCSC