Centric werkt samen met klanten en partners aan het identificeren en verhelpen van de onlangs ontdekte Apache Log4j-kwetsbaarheid. Hieronder vind je onze laatste informatie-update.
De afgelopen dagen zijn we succesvol doorgegaan met het scannen van onze omgeving. Waar nodig hebben we patches (2.17.1) uitgevoerd. Tot nu toe zijn er geen aanwijzingen dat de Apache Log4j-kwetsbaarheid is misbruikt in een van onze systemen of diensten.
Er zijn nog steeds situaties waarbij een patch nodig is, maar waarbij we afhankelijk zijn van onze integratiepartners om met een oplossing te komen. We blijven deze partners nauwlettend volgen en implementeren en testen hun oplossingen zo snel mogelijk.
Vanwege het wijdverbreide gebruik van de Log4J-functionaliteit en de tijd die nodig is om systemen te patchen, hebben we ons georganiseerd om een langdurige focus hierop mogelijk te maken en te borgen. Wij hebben het Crisis Management Team omgevormd tot een projectteam dat zich bezighoudt met alle activiteiten om de risico's van de Log4J-kwetsbaarheid op de lange termijn weg te nemen. Wij adviseren onze klanten om hetzelfde te doen en zich te blijven richten op het oplossen van deze kwetsbaarheid, samen met hun externe leveranciers van software en integratie.
