Centric werkt samen met klanten en partners aan het opsporen en verhelpen van de onlangs ontdekte Apache Log4j-kwetsbaarheid. Lees hieronder onze laatste informatie-update.
Update vrijdag 24 december
De Apache Log4j-kwetsbaarheid heeft nog steeds onze hoogste prioriteit. In de huidige situatie is het echter niet nodig hier dagelijks over te communiceren op centric.eu. Klanten die meer willen weten over hun specifieke situatie vragen we contact op te nemen met hun gebruikelijke contactpersoon.
Update dinsdag 21 december
Op dit moment is er geen nieuwe informatie te melden. We werken nog steeds op volle kracht aan dit issue en komen indien nodig met nieuwe informatie. Ga naar de Customer Portal voor meer gedetailleerde informatie over uw specifieke situatie.
We willen benadrukken dat deze Apache Log4j-kwetsbaarheid de komende periode waarschijnlijk risico’s zal opleveren voor de bedrijfscontinuïteit van een aantal organisaties. Voor meer informatie verwijzen wij naar Github, de Informatiebeveiligingsdienst (in het Nederlands) en NCSC (eveneens in het Nederlands).
Update maandag 20 december
Tot nu toe zijn er geen aanwijzingen dat de Apache Log4j-kwetsbaarheid is misbruikt in een van onze systemen of diensten. We hebben dagelijks contact met het NCSC en de IBD om de laatste ontwikkelingen te bespreken.
Wij blijven onze netwerkomgeving scannen op basis van nieuwe hashes die wij dagelijks ontvangen en analyseren de rapporten op mogelijke onregelmatigheden. Dit geldt ook voor de interne tests die we uitvoeren om kwetsbare Log4j-installaties te identificeren.
In sommige gevallen zijn we voor oplossingen afhankelijk van onze integratiepartners. Als een patch nodig is, zullen we updaten naar de laatst beschikbare versie van Apache Log4j (2.17). De actuele lijst van niet-kwetsbare applicaties is te vinden op de Customer Portal.
We blijven er bij klanten op aandringen om contact op te nemen met hun externe leveranciers en eventuele andere integratiepartners, om de Apache Log4j-kwetsbaarheid ook te verhelpen voor toepassingen en systemen die buiten het beheer van Centric vallen.
Deze Apache Log4j-kwetsbaarheid zal de komende periode waarschijnlijk risico's opleveren voor de bedrijfscontinuïteit van een aantal organisaties. Voor meer informatie verwijzen wij u naar Github, de Informatiebeveiligingsdienst (in het Nederlands) en het NCSC (eveneens in het Nederlands).