Maak je keuze

Log4j2: wat is het, wat zijn de risico’s en wat doet Stolwijk Kennisnetwerk?

17 dec 2021

Log4j2 is een kwetsbaarheid in software. In de media staat deze kwetsbaarheid bekend als ‘Apache Log4j2’. Deze levert op dit moment een groot beveiligingsrisico op voor bedrijven.

De software wordt met name gebruikt in veel webapplicaties en systemen die gebruik maken van Java. Het Nationaal Cyber Security Centrum adviseert om zo snel mogelijk een update te installeren.

Wat is het risico?

Bedrijven die gebruik maken van software of systemen waarin Log4j2 wordt gebruikt zijn mogelijk kwetsbaar voor misbruik, bijvoorbeeld in de vorm van een ransomware-aanval. Dit gebeurt meestal niet meteen, maar kan ook over een aantal weken of maanden gebeuren.

Wat hebben wij gedaan?

Wij hebben intern alle systemen gecontroleerd en geconcludeerd dat Log4j2 geen invloed heeft op onze systemen. Omdat wij ook externe software gebruiken hebben wij bij onze leveranciers gevraagd naar de eventuele kwetsbaarheid. Zij hebben aangegeven het advies van het Nationaal Cyber Security Centrum (NCSC) te hebben opgevolgd. Er is geen indicatie dat er sprake is van misbruik van systemen.

Meer informatie

Wil je meer weten over de maatregelen die wij getroffen hebben inzake Log4j2, neem dan contact op via security@stolwijkkennisnetwerk.nl


Delen via Social Media