Sinds vrijdagmiddag 10 december is Werktools op de hoogte van de kritieke kwetsbaarheid, genaamd LogJam of Log4Shell, gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Via deze kwetsbaarheid kan een aanvaller eigen code laten uitvoeren op het getroffen systeem. Malware kan dit gebruiken om een systeem te infecteren dat met internet verbonden is. Het Nationaal Cyber Security Centrum (ncsc.nl) geeft aan dat er actief gescand wordt op de kwetsbaarheid.
We hebben bij het bekend worden direct onze eigen systemen geanalyseerd. We hebben daarbij vastgesteld dat deze kwetsbaarheid niet in onze infrastructuur voorkomt. We maken geen gebruik van Log4j in onze eigen software. We hebben ook mitigerende maatregelen genomen om potentiële kwetsbaarheden, aanwezig of niet, onbruikbaar te maken. We staan daarnaast in nauw contact met onze leveranciers en monitoren deze op status, impact en getroffen maatregelen.
We zorgen standaard ervoor dat onze infrastructuur veilig is en blijft. We volgen hierbij ons eigen ISO 27001 informatiebeveiliging managementsysteem, en zullen het verloop van deze en andere kwetsbaarheden op alle vlakken actief blijven volgen en de maatregelen nemen die vereist zijn.
Mochten er nog vragen zijn naar aanleiding van deze informatie, laat dit dan ons weten op support@werktools.com.