Wereldwijde waarschuwing voor gevaarlijk beveiligingslek
Afgelopen weekend is er in de media veel aandacht geweest voor een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) voor een potentieel wereldwijd beveiligingslek. Zie ook het artikel op NOS.nl.
Wat houdt het in?
Onder bepaalde voorwaarden maakt het lek het mogelijk om een server over te nemen en daarmee toegang te krijgen tot het netwerk. Dit beveiligingslek heeft echter betrekking op software die is ontwikkeld met het ontwikkelplatform JAVA en gebruikmaakt van de kwetsbare bibliotheek Log4j. Heutink ICT ontwikkelt haar software niet op JAVA, maar andere veelgebruikte technologieën zoals .Net. De software die wij als Heutink ICT beschikbaar stellen aan onze klanten bevat deze kwetsbaarheid dus niet.
Heutink ICT maakt wel gebruik van ondersteunende software waarin JAVA minimaal gebruikt wordt. Waar dit wel het geval is, is deze software gepatched.
Wat betekent dit voor je eigen omgeving?
De software van Heutink ICT heeft geen last van dit beveiligingslek. Je kunt onze software dus veilig gebruiken. Maak je naast onze software nog gebruik van andere software of gehoste oplossingen? Informeer dan bij die leverancier of de toepassing is gepatched. Stel je zelf software beschikbaar aan medewerkers, ouders, etc. vanuit je eigen netwerk verzeker je er dan van dat deze niet op Log4j is gebaseerd. Hier loopt je immers het grootste risico.
Kennisnet heeft op woensdag 15 december ook een artikel geplaatst waarin de impact voor het onderwijs en ook de kwetsbaarheden bij ICT-leveranciers worden benoemd?
Neem bij vragen contact op met je leverancier.
Heutink ICT