In december 2021 is een security risico ontdekt in de open-source library voor Java die voor de logging zorgt. Dit gaat specifiek om versie 2.16.0 van Log4j. Er wordt veel gebruik gemaakt van Log4j door bedrijven, waaronder Spotler.
Maatregelen Spotler
Spotler is op de hoogte van de laatste stand van zaken ten aanzien van deze dreiging. Uit onderzoek is gebleken dat er geen sprake is (geweest) van enige vorm van misbruik ten gevolge van de kwetsbaarheid van log4j. Er is geen sprake van verlies van data.
We nemen het uiterst serieus en hebben de nodige maatregelen getroffen zoals o.a. voorgeschreven op deze website: https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j
Hoewel het NCSC heeft aangegeven dat met de genomen stappen de kwetsbaarheid verholpen is, blijft Spotler de situatie nauwgezet volgen. Indien de situatie hiertoe aanleiding geeft, zal Spotler je hierover informeren.
Heb je aanvullende vragen over dit onderwerp, neem dan gerust contact op met Spotler Support.