De afgelopen week is er berichtgeving geweest betreffende een beveiligingslek rondom de module Log4j. Het is een veelgebruikte module in JAVA applicaties die gebruikt wordt voor het loggen van (fout)meldingen binnen de applicatie. Er is een kwetsbaarheid in de Log4j module met de naam Log4shell. Met deze kwetsbaarheid is het mogelijk dat een aanvaller programmacode uitvoert op de server waarbij het mogelijk is om de server over te nemen.
Hierbij moet je denken aan het installeren van software voor het minen van Cryptovaluta, Ransomware of de server wordt ingezet als onderdeel van een Bot Net. Het is officieel geïdentificeerd als CVE-2021-44228 in de databank van Common Vulnerabilities and Exposures.
Direct na bekendmaking heeft Triqs Educatief een controle uitgevoerd op gebruik van de Log4J module. Zondag 12-12-2021 hebben wij geconstateerd dat onze applicaties niet kwetsbaar zijn voor dit beveiligingslek.
Triqs Educatief is mede-ondertekenaar van het privacyconvenant onderwijs en heeft een pro-actief beleid ten aanzien van de beveiliging van privacygevoelige data. Kennisnet is samen Edu-K begonnen aan een inventarisatie onder leveranciers naar het gebruik van Log4J. Klik hier voor meer informatie.