Kwetsbaarheid Apache Log4j 2

Vrijdag 10 december is er door Nederlands Cyber Security Centrum (NCSC) een ernstige kwetsbaarheid geconstateerd in de opensourcetool Apache Log4j 2. Deze tool wordt door veel organisaties gebruikt voor onder andere clouddiensten en enterprise-apps. Standaardconfiguraties van Apache-projecten Apache Struts2, Solr, Druid en Flink. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerden om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de webserver.

Om te bepalen in hoeverre dit van toepassing is op de door Visma Roxit geleverde oplossingen zijn onze productspecialisten direct na melding gestart met het analyseren van onze oplossingen en cloud omgevingen. Daar waar nodig zijn noodzakelijke patches uitgevoerd om mogelijke risico's te mitigeren.

Als er gevolgen zijn binnen onze oplossingen zullen wij onze klanten persoonlijk informeren, maar vooralsnog hebben we daar nog geen aanleiding voor gevonden.

​​​Tenslotte willen wij u verzoeken om eventuele additionele vragen te melden via ons support portaal, zodat wij deze centraal in behandeling kunnen nemen en kunnen beantwoorden.

Verdere informatie betreffende de Visma Roxit producten kunt u hier vinden.

Brondocumenten:

NCSC
​​​​​​​NOS