Apache Log4j kwetsbaarheid

Apache Log4j kwetsbaarheid

Shana - 14 december 2021

Afgelopen weekend is er een zeer kritieke kwetsbaarheid ontdekt in Apache Log4j. Deze kwetsbaarheid kan door kwaadwillende gebruikt worden om toegang te verkrijgen tot het rechten-systeem van (web)servers welke gebaseerd zijn op Apache software.

Veel hard- en softwarefabrikanten maken gebruik van (onderdelen van) deze software en kunnen daardoor dus kwetsbaar zijn. Ook is het dus mogelijk dat uw IT-omgeving kwetsbaar is, zonder dat u ooit gehoord heeft van Apache of Log4j. 

Naar aanleiding van deze berichtgeving hebben wij gecontroleerd of de door ons veel verkochte standaardoplossingen gebruik maken van (onderdelen van) Apache. Dit blijkt (tot zover nu bekend) niet het geval, dat is goed nieuws voor u en voor ons, want hierdoor is de kans dat uw IT-omgeving kwetsbaar is, een heel stuk kleiner. 

Het kan zijn dat u gebruik maakt van andere oplossingen dan onze standaardoplossingen. Hierbij doelen wij op hardware die niet – of op speciaal verzoek – bij PWA is aangeschaft. Maar ook bedrijfssoftware (zoals uw ERP-systeem) of obscuurdere apparaten in uw netwerk zoals DVR-recorders kunnen kwetsbaar zijn. 

Daarom voeren wij op dit moment bij iedere klant met een SLA of een servicecontract (ZS-4 of hoger) een zogenaamde ‘quickscan’ uit. Met deze quickscan controleren wij of uw servers of werkstations de Apache-software bevatten. Mocht dit zo zijn dan nemen wij contact met u op. 

Tevens adviseren wij om contact op te nemen met uw softwareleverancier(s) en eventuele andere hardware-leveranciers om te controleren of hun producten kwetsbaar zijn of niet.  

Mocht u geen SLA of servicecontract hebben bij PWA en toch een quickscan willen, of vindt u de quickscan niet voldoende, neem dan contact met onze verkoop- en adviesafdeling op.  

Berichtgeving NCSC

 

Door recente stroomstoring: Wat voor een impact heeft een stroomstoring op uw bedrijf?

Door recente stroomstoring: Wat voor een impact heeft een stroomstoring op uw bedrijf?

Afgelopen maandag was er een stroomstoring van Liander in de Bollenstreek, ondanks dat deze slechts een uur heeft geduurd was de impact voor bedrijven groot.
Multi Factor Authenticatie: Een extra slot op de deur

Multi Factor Authenticatie: Een extra slot op de deur

Multi Factor Authenticatie ook wel MFA is een manier van accountbeveiliging waarbij de gebruiker twee stappen moet doorlopen om in te loggen. Deze stappen worden authenticatie factoren genoemd.
Verbouwing PWA gestart!

Verbouwing PWA gestart!

1 november zijn wij gestart met verbouwen. Omdat de werkzaamheden voornamelijk plaatsvinden naast onze bestaande kantoren zal de hinder voor u als bezoeker minimaal zijn.
Wachtwoorden diverse online diensten op straat

Wachtwoorden diverse online diensten op straat

Momenteel wordt er in de media uitgebreid aandacht besteed aan datalekken bij diverse online platformen. Het is aannemelijk dat u zich ooit heeft aangemeld voor een dienst die in het verleden is getroffen door een hack waarna uw inloggegevens zijn uitgelekt.

www.pwa.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.pwa.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren