Zoals je wellicht uit het nieuws of via andere contacten hebt begrepen, is er een ernstige kwetsbaarheid gevonden in een veelgebruikt onderdeel in software, genaamd log4j. Dit is een zogenaamde Java library - met een potentieel brede impact over het hele internet. Prowise is niet kwetsbaar voor dit log4j-beveiligingsprobleem.
We werden ons afgelopen vrijdag bewust van het probleem. Zowel via een interne melding als iets later via het Cyber Weerbaarheidscentrum Brainport.
We hebben actie ondernomen
Na ontvangst van de meldingen hebben we onmiddellijk actie ondernomen en onze interne tools en gebruikte software beoordeeld, evenals software en netwerken die namens onze klanten worden beheerd. Hoewel ons algemene gebruik van Java beperkt is, en niet alle problemen exploiteerbaar bleken, hebben we alle getroffen commerciële en open source-producten bijgewerkt om het probleem op te lossen.
Niet kwetsbaar
We hebben het onderzoek met betrekking tot log4j inmiddels afgerond en geconcludeerd dat Prowise niet meer kwetsbaar is voor het log4j-beveiligingsprobleem. Geen van onze applicaties of tools maakt gebruik van versies van de kwetsbare software.
We blijven alert
We blijven de zaak nauwlettend volgen en houden je op de hoogte van relevante ontwikkelingen. Als je in de toekomst je zorgen over de beveiliging met Prowise wilt delen, kun je security@prowise.com gebruiken. Laat het ons weten als je nog vragen hebt.
Update 03-01-2022:
We hebben onszelf op de hoogte gehouden van de laatste informatie over de lopende incidenten rondom log4j en hebben problemen aangepakt die Prowise troffen toen ze bekend werden. Op dit moment is niet bekend dat Prowise kwetsbaar is voor deze nieuw gevonden problemen.