Diverse nieuwsbronnen zijn onlangs naar buiten getreden met verontrustend nieuws over een kritieke kwetsbaarheid in Apache Log4j.
- Veel Java-applicaties gebruiken de Apache Log4j-bibliotheek om foutmeldingen te loggen.
- Log4j is onderdeel van systemen voor thuiswerken en applicaties voor primaire processen.
- De kwetsbaarheid heeft de aanduiding CVE-2021-44228 gekregen en staat ook bekend als Log4Shell of LogJam
- “Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen, maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties.” schrijft het Digital Trust Center, onderdeel van het Ministerie Economische Zaken en Klimaat.
Naar aanleiding van deze berichtgeving hebben wij onderzoek gedaan naar onze producten op het gebruik van Log4j.
- Uit dit onderzoek is naar voren gekomen dat geen van onze producten gebruik maakt van Log4j en er dan ook geen dreiging is.
- Omdat geen van onze producten gebruik maakt van Log4j zijn er geen extra voorzorgsmaatregelen nodig m.b.t. het gebruik.
- De dreiging is verder niet van toepassing op producten en software-oplossingen van KING Software.