Blog

Snelle updates

Zoals je wellicht al in de pers hebt vernomen, werd er recent een veiligheidsprobleem aangetroffen via de veel gebruikte toepassing met als naam “Apache Log4j”. “Apache Log4j” is een (hulp)toepassing die voornamelijk door programma’s wordt gebruikt die gebruik maken van een webbrowser (Chrome, Edge Internet Explorer…) alsook publieke websites. Read more

Wellicht heb je ook al de nieuwe icoontjes of e-mails van ‘Viva Insights’ zien verschijnen in je Outlook. Vraag je je af waarvoor deze dienen? We proberen het kort uit te leggen. Read more

Het lek in Log4j uitgelegd

Log4j vulnarability explained
IT & telecom nieuws

Het lek in Log4j uitgelegd

Zoals je wellicht al in de pers hebt vernomen, werd er recent een veiligheidsprobleem aangetroffen via de veel gebruikte toepassing met als naam “Apache Log4j”. “Apache Log4j” is een (hulp)toepassing die voornamelijk door programma’s wordt gebruikt die gebruik maken van een webbrowser (Chrome, Edge Internet Explorer…) alsook publieke websites.

Wat is het probleem?

De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie. De kwetsbaarheid heeft de aanduiding CVE-2021-44228 en is ook bekend als Log4Shell.

Wat moet er gebeuren om veiligheidsproblemen te vermijden?

Apache, de softwareleverancier die deze (hulp)toepassing beheert, heeft intussen een update voor de Log4j tool uitgebracht (v2.15.0). Het is dus van het grootste belang om deze snel te (laten) installeren.
Verschillende andere softwareleveranciers, die gebruik maken van deze Log4j technologie, hebben ondertussen ook al updates uitgebracht. Vraag er dus zeker naar bij je (software) leverancier(s) als dit van toepassing is.

Bij K-Force hebben we dan ook al proactief onze eigen programma’s nagekeken en onze klanten (websites) met managed services gecontroleerd. Vooralsnog werden hier geen problemen of risico’s vastgesteld en is alles, volgens de informatie waarover we momenteel beschikken, correct beveiligd.

Vragen?

Uiteraard kan je steeds terecht bij ons voor al je verdere vragen i.v.m. dit onderwerp. Dit kan het snelst door een e-mail met een duidelijke vraagstelling te sturen naar info@k-force.be.

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.