Menu

Visma Circle en haar software niet getroffen door Log4j 2 misbruik

door Wouter van den Eerenbeemt, op 14 december 2021

Er is onlangs een ernstige kwetsbaarheid aangetroffen in de veelgebruikte Log4j 2-tool, die op veel plekken op internet gebruikt wordt voor het loggen van Java-applicaties. Het Nationaal Cyber Security Centrum verwacht op korte termijn code en misbruik, waardoor duizenden organisaties getroffen kunnen worden. Wij ontvangen hierover als softwareleverancier ook veel verontruste vragen.

De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk voor ongeauthenticeerden om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de webserver.

De kwetsbaarheid heeft de aanduiding CVE-2021-44228 gekregen en staat ook bekend als Log4Shell of LogJam. Volgens het NCSC is er inmiddels proof-of-conceptcode gepubliceerd voor deze kwetsbaarheid en de organisatie verwacht dat op korte termijn exploitcode verschijnt en misbruik plaatsvindt.

Geen Log4j 2-tool binnen onze software

Wij kunnen aangeven dat binnen onze Cloud en de On Premises software die wij leveren (Djuma, Verseon, oplossingen op basis van SharePoint, maar ook Adeptia), de kwetsbare versie van het component Log4j 2 niet gebruikt wordt, hierdoor bevatten onze producten deze kwetsbaarheid niet.

Proactieve detectie kwetsbaarheden

Binnen onze softwareplatformen hebben we allerlei maatregelen genomen om kwetsbaarheden te voorkomen. Een onderdeel van de maatregelen is het monitoren van het netwerkverkeer. Daaruit blijkt dat afgelopen weekend kwaadwillende al aan het zoek waren of de genoemde kwetsbaarheden aanwezig waren op ons platform. Onze firewall heeft haar werk gedaan en het zoekgedrag afgewend.

Log4J2-kwetsbaarheid

Onderwerpen:exploithackingmisbruik

Ons laatste nieuws

Wil je weten wat er bij ons en onze klanten speelt? Dat vind je op deze pagina's. Het laatste nieuws! Meer →

Meer...

Blijf op de hoogte