Op 10 december is er een ernstige kwetsbaarheid ontdekt en bekendgemaakt in de log4j tool welke veel gebruikt wordt voor het loggen van Java applicaties.

Met de kwetsbaarheid wordt het mogelijk voor kwaadwillenden om zonder authenticatie op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java applicaties. 

Het NCSC (Nationaal Cyber Security Centrum) waarschuwt inmiddels voor aanvallers die actief scannen op de kwetsbaarheid.
Nu begrijpen we dat dit voor jou als klant zorgen en vragen kan oproepen, welke we graag beantwoorden in dit artikel.

Maatregelen van 4Service voor onze systemen:

De systemen van ons zijn uitvoerig gecheckt op het gebruik van log4j. We kunnen gelukkig iedereen volledig geruststellen, aangezien geen van onze shared systemen gebruik maken van log4j.
De log4j tool draait sowieso niet op Directadmin, maar onze andere pakketten maken hier ook geen gebruik van.
Dit betekent dat uw hostingpakket bij ons dus niet getroffen is en je geen risico loopt!

Hetzelfde verhaal geldt ook voor onze Dedicated servers en VPSen, dus ook daar is alles beveiligd!

We houden berichten omtrent vulnerabilities altijd nauwlettend in de gaten, zodat we (zoals ook nu) adequaat kunnen ingrijpen.
Voor vragen over de log4j vulnerability staan we uiteraard voor je klaar en kan je altijd terecht bij onze support afdeling.



Zondag, Januari 2, 2022





« Terug