Kwetsbaarheid Apache servers

Wij maken geen gebruik van Java voor en op onze servers of websites (web applicaties). Dat betekent dat u onze producten, Incontrol/Inspect4All in dit geval, gewoon kunt blijven gebruiken. Door constant up-to-date te blijven en te sparren met onze leveranciers, proberen wij de risico’s op onze servers en diensten van potentiële kwetsbaarheden te mitigeren. De partners (in dit geval Microsoft Azure Cloud en Amazon AWS SES) waarbij wij onze servers/hosting/diensten afnemen zijn natuurlijk ook direct aan de slag gegaan om maatregelen te treffen tegen deze kwetsbaarheid, mocht dat in hun netwerk en componenten wel worden gebruikt.

We kunnen u dus geruststellen dat Incontrol/Inspect4All (of een ander product van Maxdoro) niet geraakt is door deze kwetsbaarheid en wij hier voor nu en de toekomst bovenop zitten om dit in de gaten te houden.

Aanvullende informatie:

• https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
• https://aws.amazon.com/security/security-bulletins/AWS-2021-006/