Pexels Fernando Arcos 211151 (1)

Wat voor impact heeft de kwetsbaarheid van log4j op Regis't?

Wellicht heb je het in het nieuws meegekregen: onlangs zijn er kwetsbaarheden gevonden in Apache Log4j. Log4j is logboeksoftware die wordt gebruikt door Apache-webservers om zaken als veranderingen en foutmeldingen bij te houden. Door die kwetsbaarheid kunnen hackers inbreken in de servers van bedrijven en daar schade aanrichten.


15-12-2021

< Overzicht

Wellicht heb je het in het nieuws meegekregen: onlangs zijn er kwetsbaarheden gevonden in Apache Log4j. Log4j is logboeksoftware die wordt gebruikt door Apache-webservers om zaken als veranderingen en foutmeldingen bij te houden. Door die kwetsbaarheid kunnen hackers inbreken in de servers van bedrijven en daar schade aanrichten.

We hebben de omvang van deze kwetsbaarheid binnen onze software in kaart gebracht aangezien Regis’t® ook een online applicatie is. Daarnaast hebben wij bij alle leveranciers waar wij zelf gebruik van maken, geïnformeerd of er sprake is van het gebruik van Apache Log4j.

We zijn opgelucht te kunnen melden dat Regis’t® GEEN gebruik maakt van Apache Log4j. Onze leveranciers hebben ook aangegeven geen gebruik te maken van deze specifieke logboeksoftware. Hiermee zijn de risico´s voor Regis’t® afgewend. Uiteraard blijven we de situatie monitoren en voeren we waar nodig updates uit.

Aanvullende informatie over Log4j
Op 11 december heeft het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie voor Justitie en Veiligheid, gewaarschuwd voor het lek in Apache Log4j. Er zijn veel (web)applicaties en diensten die Log4j gebruiken om te loggen wat er allemaal in de applicatie gebeurd en hoe deze gebruikt wordt. Maar ook routers maken soms gebruik van Log4j. Zo kan bijvoorbeeld worden opgeslagen welke browser gebruikt wordt.

Via het lek kunnen hackers code 'injecteren' en deze op een later moment op de server of computer ten uitvoer brengen. Hiermee kan er bijvoorbeeld gijzelsoftware worden geïnstalleerd. Hierover heb je vast gehoord in het nieuws. Gelukkig is er inmiddels ook een update beschikbaar die het lek dicht. Het kan echter wel even duren voordat elke softwareleverancier en hostingpartij de update heeft doorgevoerd. Tot die tijd doe je er goed aan om ook zelf alert te blijven en updates op je computer tijdig te installeren.

Zoals gezegd; wij maken gelukkig geen gebruik van Log4j. Hierdoor kunnen hackers kwaadwillende code niet injecteren in Regis’t®.