14-12-2021 - De kwetsbaarheid in Log4j baart de internetwereld zorgen. Cloudstar heeft alle servers gepatcht om te vermijden dat de diensten van onze klanten risico lopen.
Een beveiligingslek in Apache Log4j, dat vorige week werd ontdekt en gekend is onder de code CVE-2021-44228, zorgt voor ontsteltenis in de cyberwereld. Cloudstar heeft intussen de nodige actie ondernomen en alle servers gepatcht, zowel voor het origele lek als voor de kwetsbaarheid die later is gevonden op gepatchte systemen (CVE-2021-45046). Beide kwetsbaarheden vormen geen risico voor de diensten van onze klanten.
Log4j is een veelgebruikte tool om gebeurtenissen in een Java-applicatie te loggen. Via dat logboek kunnen developers of beheerders van een specifiek programma volgen wat gebeurt en snel opsporen waar en wanneer iets fout gaat.
Afgelopen vrijdag ontdekten beveiligingsspecialisten een ernstig beveiligingslek in Log4j. Gebruikers met kwade intenties kunnen door dat lek een server of programma overnemen via een bepaalde regel code. In de cyberwereld wordt voor ransomware en ander misbruik gevreesd.
Log4j wordt onder meer in serversoftware zoals Solr en Elasticsearch gebruikt. Die software wordt op zijn beurt veel gebruikt op websites die een zoekfunctie hebben.
Bij Cloudstar weten we hoe belangrijk het is snel te reageren op dergelijke risico's. Zodra beveiligingsupdates en -patches beschikbaar zijn voor kritische lekken, installeren we die op het besturingssysteem en de systeemsoftware. Patchmanagement is een cruciaal onderdeel van onze managed services.
Ook voor het beveiligingslek in Log4j hebben we de nodige patches al geïnstalleerd op onze servers. Daarmee vermijden we dat diensten van onze klanten een risico lopen. Daarnaast blijven we nieuwe ontwikkelingen actief opvolgen om te verzekeren dat jouw diensten veilig blijven. Na een grondige audit hebben we bovendien geen bewijs gevonden dat de kwetsbaarheid in Log4j werd misbruikt.
