Check iconAlles op 1 plek
Check iconOverzichtelijk
Check iconEenvoudig
Check iconStructuur

Update apache Log4j / log4shell

Update apache Log4j / log4shell

Onze leverancier houdt de door NCSC samengestelde lijst nauwlettend in de gaten en tot nu toe is het duidelijk dat zij geen software gebruiken die kwetsbaar is voor het Apache Log4j / log4shell probleem. Ze hebben de applicaties dubbel gecontroleerd en vermelden dat deze hiervoor niet kwetsbaar zijn. De meeste van de gebruikte software is gebouwd met Golang en de meeste bibliotheken zijn geschreven in C of een afgeleide taal daarvan, wat verklaart waarom er geen gebruik wordt gemaakt van de ‘besmette’ bibliotheek. Logbestanden worden ook anders opgeslagen en door scrapers naar meer geschikte log-leestools gestuurd. Om die reden is deze kwetsbaarheid ook geen bedreiging voor de PCT.

 

Our supplier monitors the curated list of NCSC carefully and so far it is clear that we don’t use software that is vulnerable to the Apache Log4j / log4shell issue. They double checked the applications and they are mentioned as not vulnerable. Most of the software used is built using Golang and most libraries are written in C or a derivative language of that which explains why it doesn’t make use of the infected library. Log files are also stored differently and sent by scrapers to more appropriate log reading tools. And so for that reason this vulnerability is also no threat to the PCT.

 

Ervaar het gemak van de ProActive Compliance Tool

Demo aanvragen