van Vimexx op 17-12-2021
Op 10 december is er een ernstige kwetsbaarheid ontdekt en bekendgemaakt in de log4j tool welke veel gebruikt wordt voor het loggen van Java applicaties. Met de kwetsbaarheid wordt het mogelijk voor kwaadwillenden om zonder authenticatie op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java applicaties.
Het NCSC (Nationaal Cyber Security Centrum) waarschuwt inmiddels voor aanvallers die actief scannen op de kwetsbaarheid. Nu begrijpen we dat dit voor jou als klant zorgen en vragen kan oproepen, welke we graag beantwoorden in dit artikel.
Maatregelen van Vimexx voor onze systemen
De systemen van ons zijn uitvoerig gecheckt op het gebruik van log4j. We kunnen gelukkig iedereen volledig geruststellen, aangezien geen van onze shared systemen gebruik maken van log4j. De log4j tool draait sowieso niet op Directadmin, maar onze andere pakketten maken hier ook geen gebruik van. Dit betekent dat je hostingpakket bij ons dus niet getroffen is en je geen risico loopt!
Hetzelfde verhaal geldt ook voor onze Dedicated servers en VPSen, dus ook daar is alles beveiligd!
Er zijn een aantal interne systemen bij Vimexx welke niet toegankelijk waren voor de buitenwereld die gebruik maken van log4j. Deze zijn allen inmiddels ook volledig gepatcht en beveiligd en lopen daardoor dus ook geen risico meer voor aanvallers.
We houden berichten omtrent vulnerabilities altijd nauwlettend in de gaten, zodat we (zoals ook nu) adequaat kunnen ingrijpen. Voor vragen over de log4j vulnerability staan we uiteraard voor je klaar en kan je altijd terecht bij onze support afdeling.