 |
| Update Apache Log4j kwetsbaarheid (6) |
|
|
|
In deze servicemail ontvang je informatie over de laatste stand van zaken rondom de kwetsbaarheid Apache Log4J. Sinds de update van afgelopen maandag zijn er niet veel nieuwe ontwikkelingen bij gekomen. We willen je, voor de feestdagen, op de hoogte stellen van het volgende:
Scanning van monitoringsklanten
Deze is afgerond. De gevonden kwetsbaarheden zijn in kaart gebracht en daar, waar mogelijk, zijn aanvullende maatregelen genomen. Je bent hiervan op de hoogte gesteld als zich dit in jouw situatie heeft voorgedaan.
Let wel: een scanning is een momentopname en geeft inzicht in de op dat moment aanwezige kwetsbaarheden. Nog niet alle leveranciers stellen oplossingen beschikbaar om deze kwetsbaarheden weg te nemen.
Leveranciers
Software leveranciers zijn druk bezig met het ontwikkelen van patches en/of work-arounds om eventuele lekken in hun software te dichten. Deze worden nu mondjesmaat vrijgegeven. Arrix beoordeelt en test deze patches en/of work-arounds van de door haar ondersteunde software alvorens ze uit te rollen. Je begrijpt dat we tijd nodig hebben voor het testen, beoordelen en eventueel uitrollen van de patches. We informeren je over de voortgang.
Tot slot
De afgelopen twee weken zijn we hard aan het werk geweest om goed overzicht en inzicht te krijgen in deze problematiek. Daar waar mogelijk hebben wij maatregelen genomen en kwetsbaarheden weggenomen. Daarmee hebben we de grootste risico’s gemitigeerd.
We blijven je op de hoogte houden en wensen je nu eerst fijne feestdagen! |
|
|
|
| Met vriendelijke groet, |
| Anne Prins |
Servicedesk medewerker
servicedesk@arrix.nl
0512 - 760 911 |
|
|
|
|
|
|
