Log4shell kwetsbaarheid bij onze klanten aangepakt.

Sinds vrijdag 10 december 2021 is er door het NCSC en vele andere partijen gecommuniceerd over een kritieke kwetsbaarheid in Apache Log4j. Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen op webapplicaties. De module bevindt zich in duizenden softwareproducten en applicaties.

Ook diverse Unify OpenScape applicates gebruiken Apache Log4j2. Afgelopen week is er door onze leverancier Atos Unify enorm hard gewerkt om vast te stellen welke producten kwetsbaar zijn.

In bijgaand document staan alle onderzochte Unify applicaties opgesomd, inclusief vermelding of de log4j kwetsbaarheid van toepassing is.

Op woensdagavond 15 december ontvingen wij van Atos Unify het pakket van maatregelen om de kwetsbaarheden uit te schakelen. Op donderdag en vrijdagochtend zijn alle systemen van onze klanten voorzien van die maatregelen.

Een knap staaltje werk van de GROSC engineers die dit hebben uitgevoerd, en dank aan onze klanten die zo snel de nodige changewindows beschikbaar hebben gesteld.

Twijfelt u of uw systeem nog kwetsbaar is? Lees het bijgaande document of neem contact op met onze servicedesk op 088-1267112. Wij staan voor u klaar.