Veiligheidswaarschuwing NCSC over Apache Log4j
Veiligheidswaarschuwing NCSC
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder in december 2021 over een kwetsbaarheid in Apache Log4j (CVE-2021-44228). We hebben iedere website bij ons en al onze software onderzocht en op dit moment zien we geen beveiligingsrisico dat veroorzaakt wordt door de kwetsbaarheid van Apache Log4j. Dit geldt voor zowel de web- en mailserver als websitesoftware zoals WordPress, als voor onze administratieve software waar we jouw gegevens bewaren.
Wereldwijd wordt Apache Log4j door veel softwarebedrijven gebruikt. Dit betekent dat Log4j een belangrijk privacy-element is. Log4j is software waarmee je onder andere digitale logboeken voor webservers kunt bijhouden. Deze logboeksoftware houdt een administratie bij van alles wat er gebeurt op een server, bijvoorbeeld op welk tijdstip een gebruiker inlogt op een website.
Jouw gegevens zijn veilig bij ISI Media
Je hoeft je geen zorgen te maken over de websoftware die je gebruikt. We hebben onze software, inclusief de componenten die onderdeel vormen van je website, nauwkeurig onderzocht en op dit moment zien we geen beveiligingsrisico dat veroorzaakt wordt door de kwetsbaarheid van Apache Log4j. Voor onze financië software hebben we navraag bij onze leverancier gedaan. Daar is ook geen risico op het lekken van jouw gegevens als gevolg van Log4j.
We monitoren de situatie nauwlettend
We houden de situatie goed in de gaten. Mocht er toch een kwetsbare situatie gesignaleerd worden, dan ontvangen we een waarschuwing en lossen we het zo snel als mogelijk op.
Vragen?
Hier vind je meer informatie over de waarschuwing van het Nationaal Cyber Security Centrum (NCSC). Op hun website vind je ook een overzicht van software die wel getroffen is. Heb je vragen naar aanleiding van dit bericht? Aarzel niet om contact op te nemen, we helpen je graag!
Tot slot adviseren we je om navraag te doen bij andere softwareleveranciers van jouw organisatie of je software bij hen risico loopt. Better safe than sorry.