Kritiek veiligheidslek in Apache Log4J | Statuspagina Netflow

Op 9 december werd een ernstige kwetsbaarheid voor externe code onthuld in Apache’s Log4J. Dit is een veelgebruikt logsysteem voor web- en serverapplicaties op basis van Java en andere programmeertalen. Het beveiligingslek treft een breed scala aan services en applicaties op servers. Dit is een extreem gevaarlijke situatie die dringend de nieuwste updates voor die applicaties vraagt.

Gezien de ernst en omvang van dit beveiligingslek, wordt klanten geadviseerd om de aanwezigheid/het gebruik van Log4J in alle applicaties, systemen en services in hun omgeving te verifiëren. Richt u eerst op internetdiensten en volg update-instructies. We posten op deze pagina regelmatig updates.

UPDATE 14/12/2021 10u

• Apache heeft voldoende updates geleverd om de exploit te elimineren, we controleren momenteel alle leveranciers of ze de updates hebben uitgevoerd.
• Eigen Netflow-tools die we gebruiken ter ondersteuning van uw ICT-dienstverlening, brengen we in kaart en we installeren daar de nodige updates om deze te patchen.
• Als u zelf nog 3rd party software gebruikt zoals bijvoorbeeld boekhoudpakketten, ERP-pakketten,… moet u contact nemen met de leverancier van deze software voor de nodige updates.

Wat doet Netflow in het kader van Log4J?

Ons technisch team draait op volle toeren om overal waar Log4J gebruikt wordt, op servers in ons beheer, te gaan updaten. Gezien dit systeem een heel breed toepassingsgebied heeft, vraagt dit veel tijd. Wij stellen alles in het werk om alle kwetsbare systemen in ons beheer zo snel mogelijk te updaten. 

Wat moet u doen?

Systemen die niet in ons beheer zijn moet u zelf zo snel mogelijk controleren. Als deze systemen gebruik maken van Apache Log4J moet u onmiddellijk de nodige updates uitvoeren.

Meer informatie over de updates vindt u op https://logging.apache.org/log4j/2.x/changes-report.html#a2.16.0. Het gaat over de updates uit Release 2.16.0 van 2021-12-13.
​
Indien u twijfelt, contacteer dan de service desk op servicedesk@netflow.be.