Xcellent / 16 december 2021

Kwetsbaarheid Apache Log4j – Update

Afgelopen vrijdag 10 december is door het National Cyber Security Center (NCSC) een urgente melding gemaakt over een ernstige kwetsbaarheid in Apache Log4j tooling, welke veelvuldig door (web)applicaties wordt gebruikt. Deze kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van uw (web)servers op afstand te misbruiken.

Wij adviseren u om in ieder geval pro-actief bij uw applicatie leveranciers na te gaan of betreffende Log4j tooling binnen uw applicaties wordt gebruikt en om evt. beschikbare updates hiervoor direct door te voeren.

Vanuit Xcellent volgen wij het advies vanuit het NCSC op de beheertooling die wij toepassen voor u als klant. Dit betekent dat updates vanuit vendoren voor deze kwetsbaarheid komende periode direct worden doorgevoerd. Wij zullen ons inspannen om de impact op onze dienstverlening daarbij zoveel mogelijk te beperken. Daarnaast is ons team komende week extra alert op eventuele verdachte inlogpogingen van buitenaf op uw omgeving.

Komende periode houden wij de ontwikkelingen nauwlettend in de gaten en zullen u hierover blijven informeren. Voor vragen kunt u direct contact opnemen met uw accountmanager, servicemanager of onze servicedesk.

UPDATE: 16 december 2021

Met deze update willen wij u nader informeren over onze acties aangaande de kwetsbaarheid in Apache log4j tooling van vrijdag 10 december en reeds door ons ondernomen stappen.
Zoals aangegeven vanuit het National Cyber Security Center (NCSC), betreft dit een kwetsbaarheid binnen applicaties zelf. Wij adviseren u daarom nog steeds om pro-actief bij uw applicatie leveranciers na te gaan of betreffende Log4j tooling binnen uw applicaties wordt gebruikt en evt. beschikbare updates hiervoor direct door te voeren.

Vanuit onze organisatie is inmiddels een aparte “task force” samengesteld voor aankomende weken. Indien nodig zal deze “task force” komende periode kunnen ondersteunen, mocht er onverhoopt sprake zijn van misbruik of een aanval bij een van onze klant(omgeving)en. Voor nu is dit team vooral bezig om mogelijke maatregelen, bedoeld om een uitbuiting van de Log4j kwetsbaarheid te voorkomen, gecontroleerd door te voeren.

Dit betekent dat wij afgelopen dagen binnen naar de mogelijkheden binnen onze firewalls beschikbare protectie voor het misbruiken van de Log4j kwetsbaarheid hebben ingeregeld. Inmiddels zijn we bezig met het actief scannen van al onze klantomgevingen op evt. aanvullende log4j gerelateerde kwetsbaarheden, zowel van buitenaf als intern binnen deze klantomgevingen. Tevens worden ook al onze kernapplicaties, welke wij gebruiken in onze dienstverlening aan u, nagelopen en waar nodig voorzien van benodigde patches en updates.

Komende periode houden wij de ontwikkelingen nauwlettend in de gaten en zullen u hierover blijven informeren. Voor vragen kunt u direct contact opnemen met uw Contract Manager, Service Level Manager of onze Servicedesk.

 

Xcellent
Voor vragen kunt u direct contact opnemen met uw accountmanager, servicemanager of onze servicedesk.

Contact