Bedoelde je soms ?
20-12-2021:
Versie 2.17 van Log4J is beschikbaar gekomen. Hiervoor hebben wij wederom op alle benodigde plekken updates uitgevoerd. Wij houden er rekening mee dat er aankomende periode nog weer nieuwe versies zullen volgen. Waar nodig brengen wij nieuwe patches uit en maken daarbij gebruik van de nieuwste versies die door Apache beschikbaar worden gesteld.
15-12-2021:Wij houden alle nieuwe informatie rondom de Log4j-kwetsbaarheid nauwlettend in de gaten. Aangezien Log4j 2.15 in specifieke gevallen ook nog te misbruiken bleek, heeft Apache versie 2.16 van Apache Log4j uitgebracht. Versie 2.15 heeft de grootste kans op misbruik gedicht, maar versie 2.16 is nog beter en veiliger. Vanaf het moment van uitbrengen, hebben wij direct actie ondernomen en zijn alle applicaties die hierdoor getroffen zijn opnieuw geupdatet. Daarnaast blokkeren we aanvallen actief en monitoren we nog steeds onze logs op pogingen tot misbruik. Tot op heden is geen misbruik geconstateerd. 13-12-2021:Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken, met potentieel grote gevolgschade. Zie de nieuwspagina van het Nationaal Cyber Security Centrum voor meer achtergrondinformatie.Wij hebben vrijdagmorgen- en middag alle applicaties van Nedap Healthcare gecontroleerd. Het grootste deel van onze software was niet vatbaar voor dit lek. Een deel ervan bleek wel vatbaar. Daarom hebben we vrijdag voor alle applicaties met dit probleem spoedupdates uitgevoerd. We monitoren bovendien onze logs op pogingen tot misbruik.Wij werken dit bericht bij als verdere berichtgeving of meer informatie nodig is.