Beveiligingslek in Apache log4j / log4j2 heeft geen tot weinig effect op Easy applicaties

De afgelopen dagen heeft u wellicht in het nieuws de berichten gezien rondom zwakheden in log4j. Deze software maakt deel uit van veel Java programma’s, waardoor na het bekend worden van het lek wereldwijd alarm is geslagen. U zult zich wellicht afvragen wat Easy Systems hiermee heeft gedaan. Wij lichten dit onderstaand graag aan u toe.

Belangrijk om te weten is dat onze eigen applicaties gebaseerd zijn op Microsoft ontwikkeltalen, niet zijnde Java. Hiermee is de scope van risico’s enorm verkleind. Wel maken wij, in beperkte mate, gebruik van applicaties van derden die wel op Java gebaseerd zijn. Wij hebben deze applicaties in kaart gebracht en gecontroleerd. Tevens hebben wij preventief updates uitgevoerd en/of de gehele applicatie opnieuw uitgerold om problemen uit te sluiten. Verder hebben wij logging van applicaties en firewalls geïnspecteerd en dit blijven wij nauwlettend doen. Op dit moment hebben wij geen redenen om aan te nemen dat systemen zijn gecompromiteerd of data is aangetast.

Heeft u toch nog vragen en wilt u graag persoonlijk iemand spreken? Neem dan gerust contact met ons op.

Agenda

Bekijk onze agenda voor alle klant events.

Support

Neem contact op met het Servicecenter