Haaksbergerstraat 67 Hengelo

088-8120000

call.dutchbreeze.com

info@dutchbreeze.com

Umbraco producten zijn NIET kwetsbaar voor de recent gevonden exploit in Log4j

  • 27 december 2021
  • Guido

Op 10 december is er een wereldwijde beveiligingsaankondiging gedaan met betrekking tot een kritiek beveiligingsprobleem. Dit probleem is door experts beschreven als "de slechtste ontdekking in de afgelopen jaren" voor de kwetsbaarheid en de mogelijke gevolgen ervan tot wereldwijde softwaresystemen.

Apache Log4j

Deze ernstige kwetsbaarheid is gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Naar aanleiding van deze vondst heeft het Nationaal Cyber Security Centrum (NCSC) op 12 december een waarschuwing afgegeven over kwetsbaarheden in Apache Log4j.

De kwetsbaarheid is geïdentificeerd in een logboekopslagbibliotheek, die gebruikt wordt voor het opslaan van onder andere logbestanden en audits. Het is een populaire oplossing, die voornamelijk wordt in Java gebaseerde software binnen applicatiesoftwareconfiguraties.

Cyberbeveiligers hebben ontdekt dat onwelwillenden misbruik kunnen maken van de toegang tot een server, die op zijn beurt weer toegang geeft tot netwerken of toepassingen. De mogelijkheden om bewust voor storingen te zorgen zijn hierdoor eindeloos. De wereldwijde IT-gemeenschap heeft vanaf deze ontdekking controles gedaan in configuraties, om te kijken of er mogelijke blootstellingen aan deze fout zijn.

Misbruik in Nederland

Op dit moment ziet het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid, een kleinschalig misbruik. De verwachting van het Nationaal Cyber Security Centrum is dat het misbruik zal toenemen. Daarom blijf de overheidsinstantie waarschuwen voor aanvallen met een potentieel grote impact. De instantie adviseert ondernemingen en organisaties om zich voor te bereiden op dergelijke scenario's.

Log4j en Umbraco CMS

We schreven al eerdere dat Umbraco een veilig CMS is. Ook nu weer kunnen wij en onze klanten veilig online. De gevonden kwetsbaarheid heeft geen invloed op Umbraco producten, meldt Umbraco HQ in een officieel persbericht.

Kortom, Umbraco producten en diensten worden niet beïnvloed door dit probleem. Als je jouw website in Umbraco hebt ontwikkeld, hoef je nu geen actie te ondernemen. Mocht er nieuwe informatie aan het licht komen die invloed heeft op Umbraco, dan zal Umbraco HQ dit tijdig melden.

 

een man met een snor

Wil je meer weten over Umbraco CMS?

Ik leg je graag in persoonlijk gesprek de voordelen uit van Umbraco of een lease-website. 

Of bel Guido

Onze verhalen

In onze blogs laten we zien waar we dagelijks mee bezig zijn. We geven onze visie op ons werk, op vernieuwingen en op verandering.

Bekijk onze verhalen
}