Log4j update
Nieuws Leestijd: 2 min.
Zoals je ongetwijfeld hebt meegekregen is er een ernstige kwetsbaarheid ontdekt in Apache Log4j. In dit stukje software werd een kwetsbaarheid gevonden waarvan inmiddels publiekelijk bekend is hoe die misbruikt kan worden. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid geoormerkt als HIGH/HIGH. Dat betekent dat de kans op misbruik zeer hoog is en dat de schade zeer groot kan zijn.
Het NCSC adviseert bedrijven om te controleren of zij hierdoor risico lopen. Een van de stappen die zij adviseren is het beoordelen van leveranciers. Graag helpen wij daarbij door inzicht te geven in de situatie bij Stuurlui.
Wij hebben in kaart gebracht of de Log4j kwetsbaarheid impact heeft op onze organisatie en onze dienstverlening. Hieruit is gebleken dat dat niet het geval is.
Onze WordPress websites en onze hostingleveranciers maken geen gebruik van JAVA (de taal waarin Log4j is geschreven). Log4j is dan ook geen onderdeel van onze websites en/of hostingservers.
JAVA kan bij uitzondering in heel specifieke WordPress plugins gebuikt worden. Wij monitoren welke plugins dit zijn, krijgen daarin alerts van WordPress security specialisten, en scannen ons portfolio op deze plugins. Wij hebben geen plugins kunnen ontdekken die gebruik maken van JAVA.
Ook hebben wij een inventarisatie gedaan onder onze overige leveranciers. Deze geven aan dat de kwetsbaarheid niet op hen van toepassing is en/of dat ze aanvullende maatregelen hebben getroffen om kwetsbaarheid uit te sluiten.
Dat betekent dat wij als organisatie op dit moment niet kwetsbaar zijn en dat de continuïteit van onze dienstverlening niet in gevaar is.
Uiteraard blijven wij de ontwikkelingen volgen. Mochten er vragen zijn schroom dan niet om die te stellen. Dat kan via support@stuurlui.nl, of door te bellen naar 030-2274000.
Gerelateerde blogs
Stuurlui is ISO 27001 & ISO 9001 gecertificeerd en voldoet aan de BIO richtlijnen
WordPress beveiliging
Meer weten?
Bezoek ons
Campus werkspoorNijverheidsweg 16A
3534 AM, Utrecht