Zoals je wellicht in het nieuws hebt vernomen is er een kwetsbaarheid gevonden in Apache Log4j. Indien een applicatie hier gebruik van maakt is het van belang dat remote exection niet mogelijk is!
Inmiddels krijgen we hier vragen over van onze klanten. We hebben onderzocht of onze maatwerk producten hiervan gebruik maken. Als softwareleverancier is cybersecurity onze topprioriteit en beveiligen wij onze software.
Alle maatwerk producten van Sense-IT en Sense Cloud zoals Clickker, Sense Cloud Service, etc. maken geen gebruik van Apache Log4j.
Ook de software van Elvy en Orbis die wij leveren maken geen gebruik van Apache Log4j.
Zowel Exact Globe als Exact Synergy zijn niet kwetsbaar m.u.v. de producten Exact Search All (Elastic Search) en Exact Consolidatie (Lucanet).
- Exact Software doet hierover de volgende Mededeling inclusief nadere details
- Vereist advies van Exact m.b.t. Elastic Search indien u gebruik maakt van de search all functie in Exact Synergy!
- Vereist advies van Exact m.b.t. Consolidatie van LucaNet.
- Exact Globe bevat onderdelen van Exact Dimoni (Spaanse Exact Globe) welke een verouderde versie van Log4J gebruikt die niet kwetsbaar is voor het datalek. (deze zijn terug te vinden onder de C:\Program Files(x86)\Exact Software\BIN in onderliggende submappen)
- Microsoft komt met deze statement. Adviezen van Microsoft vind je hier.
- Meer info over Apache Log4j kunt u nalezen via het artikel van het NCSC: https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j
We vertrouwen er op u hiermee geïnformeerd te hebben. Mocht u naar aanleiding hiervan nog vragen hebben kunt u contact met ons opnemen.
Laatste update op dit bericht: 15 december 2021.