Het zal jullie niet zijn ontgaan dat er een ernstige kwetsbaarheid is gevonden in Apache log4j software die veel gebruikt wordt in (web)applicaties en allerlei andere systemen. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor potentieel grote schade en adviseert om op korte termijn actie te ondernemen.
Toen deze kwetsbaarheid bij ons bekend werd hebben wij, mede gezien onze ISO-certificering, afgelopen weekend direct actie ondernomen. Wij hebben alle WAN-ip adressen van onze relaties gescand op aanwezigheid van deze kwetsbaarheid. Dit heeft tot op heden gelukkig geen negatieve resultaten opgeleverd, wat natuurlijk goed nieuws is! Echter is hiermee het gevaar nog niet geweken. We gaan dan ook actief opzoek naar de aanwezigheid van .jar files met daarin het stukje kwetsbare code op alle systemen van onze relaties. Dit houdt in dat wij alle servers en werkstations hierop gaan controleren, deze controle voeren wij op afstand uit.
Mochten wij software tegenkomen die vatbaar is voor deze kwetsbaarheid, dan zullen wij jullie als klant, maar ook jullie leverancier(s) hierop wijzen en melden dat deze software z.s.m. bijgewerkt moet worden. Waar nodig zullen wij hier uiteraard bij assisteren!
Vanwege de omvang van deze kwetsbaarheid zullen wij hier de aankomende periode ook nog extra op controleren en jullie systemen blijven monitoren.
Als je hier vragen over hebt kun je uiteraard altijd contact met ons opnemen.
Jan Scholte
Coördinator informatiebeveiliging
