Kies een andere lijst:

Kwetsbaarheid Apache Log4j software niet van toepassing op NVVB Dashboard Managementinformatie

De berichtgeving omtrent het veiligheidslek in de zogenaamde Apache Log4J software is u vast niet ontgaan. Zie voor meer informatie de website van de Nationaal Cyber Security Centrum.

Direct nadat dit bekend werd, hebben we uit laten zoeken of deze software gebruikt wordt in de benchmarkapplicatie CViews waar het Dashboard Managementinformatie op draait. Dit bleek gelukkig niet het geval; op geen van de servers waar de applicatie gehost wordt, is de versie gebruikt waar het lek in zit.

Een aanvullende analyse wees uit dat er wel Log4j bestanden aangetroffen werden binnen een externe applicatie die door CViews aangeroepen werd om PDF's mee te valideren. Deze functionaliteit wordt door het NVVB Dashboard Managementinformatie niet gebruikt maar we hebben niettemin toch verzocht deze externe applicatie te verwijderen.

We hopen u hiermee gerustgesteld te hebben. Voor vragen kunt u altijd contact met ons opnemen!

Team NVVB Dashboard Managementinformatie