Blog

Log4j update

log4j afbeelding
17 december 2021
Nieuws Leestijd: 2 min.

Zoals je ongetwijfeld hebt meegekregen is er een ernstige kwetsbaarheid ontdekt in Apache Log4j. In dit stukje software werd een kwetsbaarheid gevonden waarvan inmiddels publiekelijk bekend is hoe die misbruikt kan worden. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid geoormerkt als HIGH/HIGH. Dat betekent dat de kans op misbruik zeer hoog is en dat de schade zeer groot kan zijn.

Het NCSC adviseert bedrijven om te controleren of zij hierdoor risico lopen. Een van de stappen die zij adviseren is het beoordelen van leveranciers. Graag helpen wij daarbij door inzicht te geven in de situatie bij Stuurlui.

Wij hebben in kaart gebracht of de Log4j kwetsbaarheid impact heeft op onze organisatie en onze dienstverlening. Hieruit is gebleken dat dat niet het geval is.

Onze WordPress websites en onze hostingleveranciers maken geen gebruik van JAVA (de taal waarin Log4j is geschreven). Log4j is dan ook geen onderdeel van onze websites en/of hostingservers.

JAVA kan bij uitzondering in heel specifieke WordPress plugins gebuikt worden. Wij monitoren welke plugins dit zijn, krijgen daarin alerts van WordPress security specialisten, en scannen ons portfolio op deze plugins. Wij hebben geen plugins kunnen ontdekken die gebruik maken van JAVA.

Ook hebben wij een inventarisatie gedaan onder onze overige leveranciers. Deze geven aan dat de kwetsbaarheid niet op hen van toepassing is en/of dat ze aanvullende maatregelen hebben getroffen om kwetsbaarheid uit te sluiten.

Dat betekent dat wij als organisatie op dit moment niet kwetsbaar zijn en dat de continuïteit van onze dienstverlening niet in gevaar is.

Uiteraard blijven wij de ontwikkelingen volgen. Mochten er vragen zijn schroom dan niet om die te stellen. Dat kan via , of door te bellen naar 030-2274000.

Gerelateerde blogs

Stuurlui is ISO 27001 & ISO 9001 gecertificeerd en voldoet aan de BIO richtlijnen

  • 17 december 2021
  • Nieuws
Read more about this project

WordPress beveiliging

  • 01 juli 2021
  • WordPress
Read more about this project
Thomas Kroese CEO

Meer weten?

Bezoek ons

Campus werkspoor
Nijverheidsweg 16G
3534 AM, Utrecht

Stel een vraag

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.