1. Home
  2. Log4Shell

Log4Shell kwetsbaarheid informatie

16-12-2021

Er wordt momenteel veel gepubliceerd in de media over de Log4Shell kwetsbaarheid. Dit is een kwetsbaarheid in een Java component, die Skool, ISL noch Miloo zelf actief inzet in de ontwikkeling van software. We hebben geverifieerd of er wellicht ergens in ons applicatielandschap software is, die wèl gebruik maakt van deze Java logging component. In het enkele geval waar dat aan de orde was, is direct de beschikbare update uitgevoerd. We hebben geen aanwijzingen dat er daadwerkelijk misbruik is gemaakt van de kwetsbaarheid op onze omgeving. 

 

De vraag is natuurlijk verder wat u zelf het beste kunt doen. Om te beginnen heeft het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid een handelingsperspectief voor organisaties gepubliceerd. Hierin is terug te vinden welke stappen een organisatie geadviseerd wordt te nemen. Skool heeft deze stappen voor zichzelf en daar waar mogelijk voor haar klanten doorlopen. 

 

Daarnaast heeft het NCSC ook een overzicht gepubliceerd op Github, waarin terug te vinden is of software kwetsbaar is en of er al dan niet een update of een workaround beschikbaar is. Let op: Dit is geen uitputtende lijst en zal continue bijgewerkt worden. Voor u is het goed om voor zichzelf na te gaan of gebruik gemaakt wordt van op Java gebaseerde lokale software of webapplicaties. Omdat dit lang niet altijd duidelijk zal zijn, is het advies altijd om rechtstreeks bij de leverancier te bevestigen of specifieke software kwetsbaar is en of er al dan niet een workaround of update beschikbaar is. Ook software op systemen die niet met het internet zijn verbonden zijn mogelijk kwetsbaar. 

 

Specifiek voor het onderwijs is onderstaande communicatie goed om kennis van te nemen. 

Malmberg heeft bijvoorbeeld communicatie uitgedaan naar haar gebruikers over de impact van de kwetsbaarheid in de Log4J component. We raden u aan deze link van Kennisnet zorgvuldig door te nemen: Kwetsbaarheid Log4J heeft ook gevolgen voor funderend onderwijs en mbo (kennisnet.nl) Hierin vind u beijvoorbeeld ene overzicht van onderwijsleveranciers waarin u terug kunt vinden welke onderwijsleveranciers mogelijk getroffen zijn door de kwetsbaarheid. Verder publiceerde Surf een uitgebreid technisch factsheet. 

 

Mocht u na bovenstaande nog vragen over de Log4Shell kwetsbaarheid hebben, kunt u natuurlijk altijd bij de Servicedesk terecht: servicedesk@skool.nl.  

Benieuwd naar wat Skool voor jou kan betekenen?

Menu