Naar aanleiding van de aangetroffen kwetsbaarheid bij Apache Log4J 2 hebben we bij onze leveranciers navraag gedaan over het gebruik van dit programma in onze systemen.
Log4J in producten van Concreet
Wellicht heb je meegekregen dat er sprake is van een kritieke kwetsbaarheid in Apache Log4J. Meer info daarover en de laatste stand van zaken vind je hier.
Apache Log4j is een open source bibliotheek die vooral door IT ontwikkelaars wordt gebruikt om vast te leggen of er problemen in een applicatie voorkomen. Het wordt gebruikt of is verwerkt in duizenden softwareproducten en applicaties. Ook een aantal leveranciers van Concreet Onderwijsproducten werkt met Apache Log4J.
In december 2021 werd een kwetsbaarheid geconstateerd. Als aanvallers daar misbruik van maken kunnen ze via codes controle krijgen over de server waarop het programma draait. Het updaten van de programma’s is noodzakelijk voor het oplossen van de kwetsbaarheid.
Zoals gezegd werkt Concreet Onderwijsproducten samen met verschillende leveranciers. We hebben navraag gedaan bij elk van hen of er gewerkt wordt met Log4J en zo ja, of er maatregelen getroffen zijn. Leveranciers die gebruikmaken van Log4J hebben ons laten weten de nodige updates uitgevoerd te hebben waardoor er momenteel geen sprake is van een kwetsbaarheid of mogelijk risico. Alle gegevens zijn daarmee veilig.
Concreet Onderwijsproducten
Bouw & Infra Park
Ceintuurbaan 2 – 80A | 3847 LG Harderwijk
info@concreetonderwijsproducten.nl
*Geef bij de portier aan dat je voor ons komt