Op vrijdag 10 december is er een ernstige kwetsbaarheid aangetroffen in de softwarebouwsteen Log4J. We ontvangen veel vragen over wat dit betekent voor VECOZO en welke stappen wij hebben genomen. In dit bericht geven we antwoord op de meest gestelde vragen.
Meest gestelde vragen
- Is de Log4J kwetsbaarheid bekend bij VECOZO?
Ja, we zijn op de hoogte. Via berichtgeving van onder andere Digital Trust Community, Z-Cert en NCSC zijn we hierover geïnformeerd. - Gebruikt VECOZO Log4J in haar diensten?
Nee, er wordt geen gebruik gemaakt van Log4J binnen de VECOZO-diensten. - Is de beschikbare patch toegepast?
De relevante applicaties zijn op dit moment gepatcht. Deze applicaties hebben geen directe relatie tot de VECOZO-diensten. Uiteraard blijven we de ontwikkelingen volgen, en waar nodig ondernemen we actie. - Is het bekend of er misbruik is gemaakt van deze kwetsbaarheid?
Voor zover er op dit moment bekend is, is er geen misbruik gemaakt van de kwetsbaarheid.
Updates
Mochten er voor VECOZO wijzigingen zijn met betrekking tot de Log4J kwetsbaarheid, dan houden we u via deze pagina op de hoogte.
Meer informatie
Wilt u meer weten over de Log4J kwetsbaarheid? Ga naar de website van het Nationaal Cyber Security Center: https://www.ncsc.nl/onderwerpen/log4j
Terug naar overzicht