UTDienstenLISACybersafetyNieuwsUpdate rond wereldwijd software-issue Log4j

Update rond wereldwijd software-issue Log4j

Dit weekend werd duidelijk dat een veelgebruikte digitale tool, Log4j, ernstige kwetsbaarheden bevat. Log4j wordt wereldwijd gebruikt in diverse applicaties. Niet in alle gevallen is het voor de gebruiker zichtbaar dat deze wordt gebruikt. Ook de UT gebruikt enkele applicaties die gebruik maken van Log4j.

Sinds het bekend worden van deze kwetsbaarheid nemen collega’s van de dienst LISA maatregelen om deze kwetsbaarheid tegen te gaan. Dat doen zij zowel voor applicaties in eigen beheer als applicaties van derden waar we als UT gebruik van maken.

Wat je als gebruiker merkt

De kwetsbaarheid vraagt van diverse applicaties dat deze worden geüpdate. Ook leveranciers zijn bezig met het updaten van hun software om verder misbruik er van te voorkomen. Dat kan betekenen dat verschillende applicaties in de komende periode voor korte tijd niet beschikbaar zijn. Zo was Proactis, de applicatie om facturen goed te keuren, eerder vandaag tijdelijk offline, omdat de leverancier werkte aan een oplossing. Deze is inmiddels weer te gebruiken.

Omvang van het probleem

De kwetsbaarheid van Log4j is een wereldwijd probleem. Op dit moment inventariseren we naar sporen of er gebruik is gemaakt van de kwetsbaarheden in relatie tot onze systemen. We staan in nauw contact met relevante partijen zoals SURF-CERT, andere universiteiten en het Nationaal Cyber Security Centrum (NCSC) om ons zo goed mogelijk te laten informeren over mogelijkheden om kwetsbaarheden tegen te gaan.