Nieuws

Security issue

Zoetermeer, 14 december 2021

Persbericht: Security issue

Sinds afgelopen vrijdag is er door het Digital Trust Center (DTC) en vele andere partijen gecommuniceerd over een kritieke kwetsbaarheid in Apache Log4j. Zetacom heeft hier zeer uitdrukkelijk kennis van genomen en inventariseert met al haar partners waar dit eventueel van toepassing zou kunnen zijn. Middels dit persbericht willen wij graag een extra toelichting geven op de kwetsbaarheid en onze aanpak.

Aanleiding
Apache Log4j is een populaire Java logging bibliotheek. De kwetsbaarheid maakt het mogelijk om code op afstand (RCE) uit te voeren en een server volledig over te nemen. Het betreft een zogeheten zero-day exploit, wat betekent dat tot vrijdag jongstleden het een onbekende kwetsbaarheid was. Het Nationaal Cyber Security Centrum heeft deze kwetsbaarheid aangemerkt als high.

Wat doen en weten we al?
Sinds afgelopen weekend zijn wij vanuit het Zetacom team actief bezig om dit risico te onderzoeken en waar nodig maatregelen te nemen. Dit geldt ook voor onze partners/leveranciers waar wij in nauw contact mee staan of er aanvullende acties nodig zijn. Indien wij op basis van het portfolio die u van Zetacom afneemt tot de conclusie komt dat er aanvullende actie nodig is zullen wij ons bij u melden met een plan van aanpak.

Uiteraard is de continuering van de dienstverlening en veiligheid van uw gegevens onze hoogste prioriteit!

Advies
Ons advies is om naast verdere communicatie vanuit ons ook kritisch te kijken naar het gehele applicatielandschap van uw kantoor. Apache Log4J is een op Java gebaseerde logging tool die in veel Java en Tomcat implementaties wordt gebruikt. Omdat Java vaak gebruikt wordt in software van derden of wordt mee-geïnstalleerd met de eerdergenoemde software, doet uw organisatie er verstandig aan om ook andere software en hardware (toe)leveranciers (buiten het Zetacom portfolio)  te vragen hoe zij zich beschermen. Voor zover nu bekend, zijn alle versies van Apache Log4J2 vanaf of gelijk aan versies 2.0-beta9 tot 2.14.1 kwetsbaar. De eerste versie die niet kwetsbaar is, betreft versie 2.15.0.

Klik hier voor meer informatie over deze kwetsbaarheid.

Over Zetacom

Zetacom helpt als system integrator om de samenwerking, bereikbaarheid en werkprocessen van organisaties te verbeteren: in het mkb, de groot zakelijke markt en in het bijzonder de gezondheidszorg. De focus ligt daarbij op het gebruiksgemak van oplossingen voor eindgebruikers en het rendement voor de organisatie. Daarom blijft Zetacom ook na het realiseren van de initiële oplossing als partner meedenken en meewerken aan het gebruik en de doorontwikkeling. Zetacom heeft zelf alle expertise en technische oplossingen in huis voor bijvoorbeeld telefonie, zorgsystemen, netwerken en de beveiliging. Hierdoor kunnen de klanten zeker zijn van de beste integrale oplossing.

Zetacom werkt vanuit Zoetermeer (hoofdkantoor) en vestigingen in Den Bosch en Apeldoorn met ruim 180 medewerkers voor klanten door heel Nederland.