Beveiligingslek in Apache log4j

De afgelopen dagen heb je wellicht in het nieuws de berichten gezien rondom zwakheden in log4j. Deze software maakt deel uit van veel Java programma's, waardoor na het bekend worden van het lek wereldwijd alarm is geslagen. Je zult zich wellicht afvragen wat Easy Systems hiermee heeft gedaan. Wij lichten dit onderstaand graag aan je toe.

Belangrijk om te weten is dat onze eigen applicaties gebaseerd zijn op Microsoft ontwikkeltalen, niet zijnde Java. Hiermee is de scope van risico's enorm verkleind. Wel maken wij, in beperkte mate, gebruik van applicaties van derden die wel op Java gebaseerd zijn. Wij hebben deze applicaties in kaart gebracht en gecontroleerd. Tevens hebben wij preventief updates uitgevoerd en/of de gehele applicatie opnieuw uitgerold om problemen uit te sluiten. Verder hebben wij logging van applicaties en firewalls geïnspecteerd en dit blijven wij nauwlettend doen. Op dit moment hebben wij geen redenen om aan te nemen dat systemen zijn gecompromitteerd of data is aangetast.

Heb je toch nog vragen en wil je graag persoonlijk iemand spreken? Neem dan gerust contact met ons op.