BELANGRIJK!NieuwsSumatraSumatra WebUren

Algemeen statement vanuit Sumatra over Apache-lek

Het Nationaal Cyber Security Centrum (NCSC) heeft vrijdagavond 10 december gewaarschuwd dat er een nieuw lek zit in Apache Log4j, logboeksoftware die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. Meer informatie over het lek en het beschermen tegen deze kwetsbaarheid is beschikbaar op www.ncsc.nl.
 

Sumatra & Log4J:

Recent is een security-risico openbaar gemaakt in Log4J van Apache waarmee ongeautoriseerden kunnen binnendringen in software-omgevingen (kenmerk: CVE-2021-44228). Log4J wordt niet gebruikt binnen de huidige .NET versie van Sumatra Software. Ook in voorgaande versies is nooit van Log4J gebruik gemaakt.

Voor zover nu bekend introduceert dit risico met Log4J geen risico’s bij het gebruik van Sumatra Software.

Heeft u vragen? Stuur dan een e-mail naar sales@sumatra.nl.

 

 

Voor meer informatie en voor het uitvoeren van een update kunt u uiteraard te allen tijde contact opnemen. Bij eventuele vragen over het updaten van uw software is het uiteraard te allen tijde verstandig om vooraf contact met ons op te nemen. Wij kunnen u uiteraard ook altijd ondersteunen bij het installeren van uw updates. Dit kan periodiek geschieden op basis van nacalculatie maar u kunt hiervoor ook een jaarlijkse overeenkomst voor applicatiebeheer afsluiten.

Hoewel een update in eigen beheer kan worden uitgevoerd wordt software steeds complexer. Daarnaast is deze meer en meer verweven met de onderliggende techniek en rollen en rechten op uw infrastructuur. Wij raden u dan in principe ook aan om updates door onze specialisten te laten uitvoeren. Wij maken uiteraard te allen tijde graag een afspraak met u.

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Lees meer