Kwetsbaarheid in ‘Apache log4j 2’

Ongetwijfeld ben je al op de hoogte dat er een ernstige kwetsbaarheid bestaat in ‘Apache log4j 2’.

Deze kwetsbaarheid zorgt ervoor dat webservers mogelijk kunnen worden aangevallen om informatie te stelen of de digitale infrastructuur te gijzelen. De kwetsbaarheid is door het NCSC als hoog/hoog geclassificeerd. De kans op misbruik en mogelijke schade zijn groot. Wil je meer weten over deze kwetsbaarheid, lees dan dit artikel.

Het afgelopen weekend hebben we de impact van dit grote risico voor de gebruikers van het DDi RPA Platform gedetailleerd in kaart gebracht. Waarbij we niet alleen onze eigen software hebben geanalyseerd, maar ook tools van derden die we binnen ons platform gebruiken. In onze software en gebruikte tooling hebben we geen sporen gevonden met risico op genoemde kwetsbaarheid.

Desondanks blijven we alert en volgen we de verdere ontwikkelingen op de voet.