Geen Log4J in Cinnovate applicaties

Er is sinds vorige week vrijdag internationaal grote onrust ontstaan vanwege een kwetsbaarheid in het Apache Log4J framework. De kwetsbaarheid wordt gezien als zeer ernstig omdat de software toestaat dat eventuele aanvallers code kunnen toevoegen in log regels. Dat kan code zijn die bijvoorbeeld toegang biedt voor randsomware.

Cinnovate maakt op geen enkele manier gebruik van het Apache Log4J framework. Dat betekent dat onze platformen, onze infrastructuur en onze applicaties niet gevoelig zijn voor de bovengenoemde kwetsbaarheden.

Voor meer informatie over Log4J applicaties kunt u terecht op de website van het Nationaal Cyber Security Centrum. Klik hier voor de link. Op Github is er een lijst gemaakt met applicaties die kwetsbaar zijn.