| Update Apache Log4j-kwetsbaarheid (5) |
Zoals we afgelopen vrijdag hebben toegezegd ontvang je hierbij een nieuwe update aangaande de Apache (Log4J) kwetsbaarheid.
1. Managed Firewalls
Omdat het grootste gevaar van buitenaf komt, hebben wij de managed firewalls strikter ingesteld. De volgende acties zijn afgerond:
- LDAP is geblokkeerd
- UTM en IPS is (indien mogelijk) ingeschakeld en
- VCenter is dichtgezet.
Hiermee worden de risico’s op ongeoorloofd binnentreden van buitenaf geminimaliseerd.
2. Scanning monitoringsklanten
De scanning van onze monitoringsklanten is grotendeels afgerond. Zit je bij ons in de monitoring, dan wordt je individueel geïnformeerd over de bevindingen. Het kan zijn dat niet alle servers zijn opgenomen in de monitoring. Deze servers zijn dan niet gescand op kwetsbaarheden.
Het is mogelijk om die servers alsnog op te nemen in de monitoring, waardoor we ook hierop een scan kunnen uitvoeren. Als dit bij jou het geval is, dan neemt je accountmanager contact met je op. Hij of zij neemt de mogelijkheden met je door en stemt het één en ander met je af.
3. Beoordeling per applicatie
Apache (Log4) is een applicatiekwetsbaarheid. Dat houdt in dat er per applicatie moet worden beoordeeld of er een kwetsbaarheid is en waar dat precies voor staat. De producent van de applicatie moet een update beschikbaar stellen, waarin deze kwetsbaarheid wordt weggenomen. De door ons beheerde applicaties kunnen wij voor je updaten, nadat de update hiervoor beschikbaar is gekomen. Dit voeren we in overleg met jou uit.
Afhankelijk van de benodigde tijd en complexiteit kunnen hiervoor kosten in rekening worden gebracht.
4. Heb je geen monitoring?
Maak je geen gebruik van onze monitoringsdiensten, dan kunnen we jouw omgeving handmatig scannen. Neem contact op met je accountmanager als je van deze optie gebruik wilt maken. Hij of zij neemt de mogelijkheden met je door.
5. Firewall zonder Arrix onderhoud
Heb je een firewall waar geen onderhoud op is afgesloten? Wij kunnen een check op de firewall voor je uitvoeren en deze, indien noodzakelijk, laten aanpassen. Deze werkzaamheden vinden plaats op basis van nacalculatie. Neem contact op met de planning voor het maken van een afspraak.
6. Treed in overleg met je applicatieleverancier
We benadrukken nogmaals, dat kwetsbaarheden voornamelijk voorkomen in applicatiesoftware. Het is daarom belangrijk, dat je in overleg treedt met je applicatieleveranciers om je risico’s in kaart te brengen en af te stemmen hoe eventuele updates uitgerold gaan worden. De reeds eerder gecommuniceerde GIThub lijst is hierin een goede leidraad. Houd er rekening mee, dat deze lijst niet allesomvattend is. Maatwerksoftware en kleinere spelers zijn bijvoorbeeld niet opgenomen in deze lijst.
7. Exact Software
Voor onze Exact klanten verwijzen wij naar het nieuwsbericht van Exact.
Conclusie is dat er in Exact Globe geen kwetsbaarheden aanwezig zijn en Synergy in slechts bepaalde gevallen kwetsbaarheden bevat. Onze Exact consultants zijn in overleg met Exact Software hierover. Mochten hier nieuwe ontwikkelingen zijn, dan informeren we je hierover.
Wij blijven je op de hoogte houden
Zoals je de afgelopen week van ons gewend bent, blijven we je op de hoogte houden zodra er nieuwe ontwikkelingen zijn of meer bekend is. |
|
|
|
| Met vriendelijke groet, |
| Anne Prins |
Servicedesk medewerker
servicedesk@arrix.nl
0512 - 760 911 |
|
|
|
|
|
|
