Beveiligingslek apache log4j
Het zal je vast niet zijn ontgaan dat op vrijdag 10 december een ernstig beveiligingslek in de webapplicatie Apache Log4j is ontdekt.
In verschillende nationale media is hier uitgebreid over bericht, onder andere op NU.nl en NOS. Wereldwijd kunnen bedrijven slachtoffer worden van hackers die misbruik maken van dit beveiligingslek (Log4Shell), waarmee zij inzage krijgen tot informatie die staat opgeslagen in Apache Log4j. The Apache Software Foundation heeft inmiddels een update uitgebracht om het lek te dichten, en ook het Nationaal Cyber Security Centrum (NCSC) roept bedrijven op om deze update te installeren.
Mijn team is binnen MyOnlineStore verantwoordelijk voor de beveiliging van het platform, en heeft hier direct actie op ondernomen door mogelijke kwetsbaarheden aan het platform te identificeren en te mitigeren.
Aan de hand van de door ons ondernomen acties is vastgesteld dat er géén impact is op het platform van MyOnlineStore, en dat daarmee zowel jouw gegevens als die van je klanten veilig zijn. Vanzelfsprekend volgen we de ontwikkelingen over dit beveiligingslek nauwlettend en monitoren we de status van ons platform continu, om zo de veiligheid van jouw data én je klantdata ook te kunnen blijven garanderen.
In dit topic kun je eventuele onduidelijkheden, vragen of opmerkingen naar aanleiding van deze kwetsbaarheid kwijt. Ebbe en ik helpen je dan graag verder!
Handige links over dit onderwerp waar je ook eventueel een kijkje kunt nemen:
- Nationaal Cyber Security Centrum, van het Ministerie van Justitie en Veiligheid
- Tweakers.net, Nederlandse website met informatie over hard- en software, en internet
- Common Vulnerabilities and Exposures Program (CVE Program), wereldwijd programma dat IT-beveiligingslekkages identificeert, definieert, categoriseert, en publicaties hierover deelt