| Update Apache Log4j-kwetsbaarheid (4) |
Hierbij ontvang je een update over de Apache Log4j kwetsbaarheid. Op dit moment zijn we nog steeds druk bezig om de risico’s aangaande dit issue in kaart te brengen en te minimaliseren. Dit is een uitdagende klus, omdat er nog veel onzekerheden zijn door een gebrek aan informatie over welke systemen precies kwetsbaar zijn. Daarnaast zijn er nog geen patches beschikbaar gesteld door de softwareleveranciers om het lek te dichten.
Onze focus ligt er daarom op om de risico’s van ongeoorloofd binnendringen op jouw systeem van buitenaf zoveel mogelijk te minimaliseren. We kunnen je in ieder geval over het volgende informeren:
- Klanten die gebruik maken van onze monitoringsoplossing worden gescand op de kwetsbaarheid. Naar verwachting is dit a.s. maandag afgerond. Daarna informeren we je over de bevindingen en op basis daarvan voeren we (indien mogelijk) aanvullende acties uit. Wij overleggen dit uiteraard met je.
- Wij adviseren nogmaals uitdrukkelijk om contact op te nemen met je applicatieleveranciers om na te gaan of er kwetsbaarheden bekend zijn in hun software. Je kunt hiervoor deze lijst als leidraad gebruiken.
- Maandag a.s. volgt er nadere informatie.
Wij begrijpen dat er nog veel onduidelijkheden zijn, maar blijven de ontwikkelingen op de voet volgen. De bescherming van jouw omgeving is voor ons een groot aandachtspunt en wij doen er alles aan om je veilig te laten werken. We blijven je op de hoogte houden. |
|
|
|
| Met vriendelijke groet, |
| Anne Prins |
Servicedesk medewerker
servicedesk@arrix.nl
0512 - 760 911 |
|
|
|
|
|
|
