In de afgelopen dagen heeft een kwetsbaarheid in het Log4j logging framework meerdere versies van een wijdverspreid Java component, Apache Log4j, aangetast.
CVE-2021-44228, de grootste bug die het internet in de afgelopen tien jaar heeft getroffen, is een high-profile kwetsbaarheid die ongeauthenticeerde remote code executions mogelijk maakt, waardoor aanvallers volledige controle krijgen over de getroffen servers en/of applicaties.
Helaas is de Apache Log4j-bibliotheek een belangrijk onderdeel dat op grote schaal wordt gebruikt in veel commerciële en open-source oplossingen, diensten, websites, verkopers en softwarepakketten, waardoor deze kwetsbaarheid voor velen van cruciaal belang is. Naar verluidt zijn vooral diverse populaire websites, apps en diensten kwetsbaar, zoals Minecraft, iCloud, Twitter en Steam.
Is Wisebite kwetsbaar voor CVE-2021-44228?
Bij Wisebite hebben we in geen van onze systemen en applicaties gebruik gemaakt van het Log4j logging framework. Dit betekent dat er geen bedreiging is voor u en dat er geen actie ondernomen hoeft te worden aan uw kant of aan onze kant. Onze belangrijkste leveranciers maken ook geen gebruik van Log4j en ook zij worden niet door deze bedreiging getroffen.
Daarnaast voorzien wij – om risico’s zo veel mogelijk te beperken – al onze systemen wekelijks van nieuwe updates en dagelijks indien een high-profile kwetsbaarheid optreedt. De website(s) van klanten voorzien wij dagelijks van nieuwe updates als deze door de leveranciers aangeleverd en goedgekeurd zijn.