Het Log4j beveiligingslek

15-12-2021

Wij krijgen afgelopen dagen veel vragen naar aanleiding van de bekendmaking van het Log4j beveiligingslek. Log4j is een softwaretool waarmee logs van applicaties bijgehouden kunnen worden op servers. Door een beveiligingslek in deze tool is het voor kwaadwillenden mogelijk om op afstand het beheer van servers over te nemen en code uit te voeren op deze servers.

Is het lek in de log4j tool ook van toepassing op jullie servers?

Nee, op onze servers, in de beheersoftware en andere gebruikte programmatuur wordt de log4j tool niet gebruikt. Daarnaast maken wij op alle webhostingservers gebruik van CPGuard. CPGuard beveiligt websites en servers tegen aanvallen, direct na de bekendmaking van het lek heeft CPGuard een update uitgebracht waarmee de aanvallen op log4j geblokkeerd worden.

Wat doen jullie om te voorkomen dat servers niet gehackt worden bij bijvoorbeeld een ander lek?

Alle servers worden zeer regelmatig geupdate, zijn beveiligd door een geavanceerde firewall, virusscanner en beveilgingsplugin’s welke de servers 24/7 in de gaten houden op mogelijke aanvallen. Daarnaast monitoren wij de servers op aanvallen, wijzigingen aan bestanden en verbindingen.

Heeft u nog vragen over het Log4j lek of onze beveiligingsmaatregelen? Neem dan contact met ons op!