Update nieuwsbericht in verband met kwetsbaarheid Apache Log4j – 16 december

Beste Klant,

Met dit nieuwsbericht willen wij u nader informeren over onze acties aangaande de kwetsbaarheid in Apache log4j tooling van vrijdag 10 december en reeds door ons ondernomen stappen.

Zoals aangegeven vanuit het National Cyber Security Center (NCSC), betreft dit een kwetsbaarheid binnen applicaties zelf. Wij adviseren u daarom nog steeds om proactief bij uw applicatie leveranciers na te gaan of betreffende Log4j tooling binnen uw applicaties wordt gebruikt en evt. beschikbare updates hiervoor direct door te voeren.

Vanuit onze organisatie is inmiddels een aparte “task force” samengesteld voor aankomende weken. Indien nodig zal deze “task force” komende periode kunnen ondersteunen, mocht er onverhoopt sprake zijn van misbruik of een aanval bij een van onze klant(omgeving)en. Voor nu is dit team vooral bezig om mogelijke maatregelen, bedoeld om een uitbuiting van de Log4j kwetsbaarheid te voorkomen, gecontroleerd door te voeren.

Dit betekent dat wij afgelopen dagen binnen naar de mogelijkheden binnen onze firewalls beschikbare protectie voor het misbruiken van de Log4j kwetsbaarheid hebben ingeregeld. Inmiddels zijn we bezig met het actief scannen van al onze klantomgevingen op evt. aanvullende log4j gerelateerde kwetsbaarheden, zowel van buitenaf als intern binnen deze klantomgevingen. Tevens worden ook al onze kernapplicaties, welke wij gebruiken in onze dienstverlening aan u, nagelopen en waar nodig voorzien van benodigde patches en updates.

Komende periode houden wij de ontwikkelingen nauwlettend in de gaten en zullen u hierover blijven informeren. Voor vragen kunt u direct contact opnemen met uw Contract Manager, Service Level Manager of onze Servicedesk.