Skip to content

Apache Log4J in onze producten

Naar aanleiding van de aangetroffen kwetsbaarheid bij Apache Log4J 2 hebben we bij onze leveranciers navraag gedaan over het gebruik van dit programma in onze systemen.            

Log4J in producten van Concreet

Wellicht heb je meegekregen dat er sprake is van een kritieke kwetsbaarheid in Apache Log4J. Meer info daarover en de laatste stand van zaken vind je hier.

Apache Log4j is een open source bibliotheek die vooral door IT ontwikkelaars wordt gebruikt om vast te leggen of er problemen in een applicatie voorkomen. Het wordt gebruikt of is verwerkt in duizenden softwareproducten en applicaties. Ook een aantal leveranciers van Concreet Onderwijsproducten werkt met Apache Log4J.

In december 2021 werd een kwetsbaarheid geconstateerd. Als aanvallers daar misbruik van maken kunnen ze via codes controle krijgen over de server waarop het programma draait. Het updaten van de programma’s is noodzakelijk voor het oplossen van de kwetsbaarheid.

Zoals gezegd werkt Concreet Onderwijsproducten samen met verschillende leveranciers. We hebben navraag gedaan bij elk van hen of er gewerkt wordt met Log4J en zo ja, of er maatregelen getroffen zijn. Leveranciers die gebruikmaken van Log4J hebben ons laten weten de nodige updates uitgevoerd te hebben waardoor er momenteel geen sprake is van een kwetsbaarheid of mogelijk risico. Alle gegevens zijn daarmee veilig.

Concreet Onderwijsproducten

Bouw & Infra Park

Ceintuurbaan 2 – 80A  |  3847 LG Harderwijk

0341 499 400

info@concreetonderwijsproducten.nl

*Geef bij de portier aan dat je voor ons komt

Heb jij vragen voor Concreet? Neem dan contact met ons op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.