Afgelopen weekend is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC (Nationaal Cyber Security Centrum) waarschuwde het afgelopen weekend voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren.
eLoo heeft afgelopen maandag meteen actie ondernomen en met behulp van een externe expert onderzocht of onze systemen al schade hadden opgelopen. Wij kunnen u op dit moment met zekerheid laten weten dat er aan onze systemen geen schade is geconstateerd en dat de beschikbaar gestelde updates zijn geïnstalleerd.
Daarnaast willen wij u ook laten weten dat ons eigen eLoo-platform geen gebruik maakt van Apache Log4j en dat we daarom geen direct gevaar hebben gelopen. Maar wij gebruiken wel een 3-tal applicaties die gebruik maken van Apache Log4j en die zijn op dit moment, door de updates, niet meer kwetsbaar.
Voor verder vragen kunt u natuurlijk altijd contact met ons opnemen; support@eloo.nl of 030-2501255