Diverse nieuwsbronnen zijn onlangs naar buiten getreden met verontrustend nieuws over een kritieke kwetsbaarheid in Apache Log4j. Veel Java-applicaties gebruiken de Apache Log4j-bibliotheek om foutmeldingen te loggen. De kwetsbaarheid heeft de aanduiding CVE-2021-44228 gekregen en staat ook bekend als Log4Shell of LogJam

Naar aanleiding van deze berichtgeving hebben wij onderzoek gedaan naar onze producten op het gebruik van Log4j. Uit dit onderzoek is naar voren gekomen dat geen van onze producten gebruik maakt van Log4j en er dan ook geen dreiging is.

“Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen, maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties.” schrijft het Digital Trust Center, onderdeel van het Ministerie Economische Zaken en Klimaat. Log4j is onderdeel van systemen voor thuiswerken en applicaties voor primaire processen.

Omdat geen van onze producten gebruik maakt van Log4j zijn er geen extra voorzorgsmaatregelen nodig m.b.t. het gebruik. De dreiging is verder niet van toepassing op producten en software-oplossingen van KING Software.