Je hebt wellicht al nieuwsberichten in de media voorbij zien komen over CVE-2021-44228: Apache Log4j2 Zero-Day Exploit. Alle systemen die gebruik maken van de LOG4J-software van Apache zijn potentieel kwetsbaar voor aanvallen. Lees er hier meer over.
Leeromgeving
De LOG4J-software wordt binnen de dienstverlening van Courseware gebruikt voor de hosting van de leeromgevingen van PeopleFluent. Onze andere LMS-en gebruiken andere technologie waardoor deze niet geraakt worden.
Afgelopen weekend hebben we (samen met onze hosting partner en softwareleverancier) al de eerste stappen gezet om jullie leeromgevingen veilig te houden. Gelukkig wees onderzoek uit dat nagenoeg alle leeromgevingen al beschermd waren tegen dit lek. De recente migratie van de leeromgevingen naar de nieuwe infrastructuur draagt daar in hoge mate aan bij.
Daarnaast hebben we enkele extra maatregelen getroffen om de bescherming van jullie gegevens zo strak mogelijk te maken.
Hoewel het onderzoek nog loopt met en door onze partners, lijkt het erop dat op dit moment de leeromgevingen alle veilig en niet getroffen zijn.
Aangezien de lijst van betroffen software nog groeiende is, zullen we de situatie uiteraard de komende tijd nauwkeurig volgen en actie ondernemen waar nodig.
Zelf hosten
Hosten jullie de leeromgeving zelf? Onderzoek dan welke stappen nodig zijn om de veiligheid van de leeromgeving te garanderen.
Vragen
Mocht je vragen hebben naar aanleiding van dit bericht, neem dan contact met ons op via onderstaande knop.
