De afgelopen dagen is het software-incident bij Apache log4j prominent in het nieuws verschenen. Het betreft hier een kwetsbaarheid in een bibliotheek die wereldwijd op grote schaal wordt gebruikt. Het software incident en daaraan gerelateerde mogelijke kwetsbaarheid staat inmiddels bekend als CVE-2021-44228, Log4Shell of LogJam.
Aanpak Schouten Zekerheid
Direct na het bekend worden van deze kwetsbaarheid zijn wij in contact getreden met onze leveranciers om de kwetsbaarheid te onderzoeken en eventueel mitigerende maatregelen te nemen. Veel leveranciers waren hier al proactief mee bezig.
- Applicaties die via het internet bereikbaar zijn
In eerste instantie hebben we alle applicaties die verbonden zijn met het Internet gecontroleerd. Waar nodig zijn daarbij mitigerende maatregelen getroffen. - Overige applicaties
Interne applicaties, welke niet benaderbaar zijn via het internet, zijn geïnventariseerd en onderzocht. Op basis daarvan bleek dat wij niet kwetsbaar zijn. - Actieve monitoring
We volgen actief het nieuws en updates vanuit onder andere de NCSC (Nationaal Cyber Security Centrum) en staan in nauw contact met onze leveranciers.
Raakt u dit als relatie van Schouten Zekerheid?
Nee, onze systemen en applicaties zijn niet kwetsbaar voor het Apache-log4j lek. Op deze pagina hebben wij voor u op een rij gezet hoe u zelf de benodigde maatregelen kunt nemen tegen deze mogelijke kwetsbaarheid.
Publicatiedatum: 14 december 2021