Kwetsbaarheid Log4j! Wat kan jij doen?

Kwetsbaarheid Log4j! Wat kan jij doen?

Afgelopen vrijdag (10/12) communiceerden verschillende partijen een kritieke kwetsbaarheid in Apache Log4j. Sindsdien zijn leveranciers en andere ICT gerelateerde organisaties en instanties aan het onderzoeken welke impact dit met zich mee brengt. Ook wij zijn hier uiteraard mee bezig.

Wat weten we nu al over de kwetsbaarheid van Log4j?

Op dit moment wordt een lijst bijgehouden door instanties als het Nationaal Cyber Security Centrum. Deze lijst kunt u hier vinden alsook een informatiepagina. De daadwerkelijke impact van de kwetsbaarheid in Log4j is nog niet overal tot in detail bekend.  Partijen zijn druk bezig met het beoordelen van de impact en het realiseren van een oplossing. Voor nu geldt dat wij er vooral voor willen zorgen dat de kwetsbaarheid van buitenaf niet beschikbaar is. Wij volgen de berichtgevingen met betrekking tot Log4j nauwlettend en breiden onze scope uit waar nodig.

Wat moet ik doen?

Er zijn twee belangrijke zaken waar u rekening mee moet houden;

  1. Bent u een klant van en in beheer bij TCC The Computer Company, dan kunt u op dit moment zelf weinig tot niets doen. Wij zorgen ervoor dat de juiste en gepubliceerde maatregelen spoedig worden uitgevoerd.
  2. Wij adviseren u voor wat betreft in eigen beheer gehouden hard- en software, die gebruik maakt van een internetverbinding, contact op te nemen met de betreffende leverancier. Diverse leveranciers hebben inmiddels ook informatie op hun website gepubliceerd. Denk hierbij onder andere aan printers, (zorg)domotica, gebouwbeheersysteem en alle in gebruik zijnde software.

Statusupdate

Wil je ondanks bovenstaande berichtgeving meer weten of zoek je ondersteuning; neem dan contact met ons op. Wij zullen, voor zover nieuwe informatie beschikbaar is, op deze plek meerdere malen per dag een update publiceren.

Cisco - MerakiCitrixExact SoftwareHPEMicrosoftVodafone Ziggo