Vrijdag 10 december is een ernstig beveiligingslek ontdekt in software, met de naam “Apache Log4j”. Dit type software wordt door veel bedrijven gebruikt in bijv. webapplicaties en allerlei andere systemen. Het risico is groot dat cybercriminelen misbruik gaan maken van dit beveiligingslek met mogelijk grote schade bij bedrijven tot gevolg. Via deze blog houden we u op de hoogte rondom de ontwikkelingen van deze kwetsbaarheid voor de applicaties die wij leveren.
Beeyond
Beeyond applicaties, niet kwetsbaar
RetailVista
De volgende producten zijn niet kwetsbaar:
- RetailVista Server
- RetailVista API Extension
- RetailVista Kassa (Point of Sale)
Qlik
De volgende producten zijn niet kwetsbaar:
- Qlik Sense Enterprise (SaaS/Client Managed)
- QlikView, alle ondersteunde versies
- Nprinting, alle ondersteunde versies
De volgende producten zijn wel kwetsbaar:
- GeoAnalytics and GeoAnalytics Plus, alle ondersteunde versies, maar wordt niet actief gebruikt. Er wordt door Qlik aan een patch gewerkt om de huidige log4j versie te vervangen. Update volgt.
Dovetail
De huidige en oudere versies zijn niet kwetsbaar
Shopware
Dit product is niet kwetsbaar
CraftCMS
Dit product is niet kwetsbaar
Meer informatie en advies kun je vinden op de website van het Digital Trust Center. Wij raden bedrijven aan om deze website goed in de gaten te houden. Daarnaast raden wij aan om hetzelfde te doen bij de website van het Nationaal Cybersecurity Centrum. Deze websites publiceren regelmatig nadere informatie.
We zullen de ontwikkelingen rondom dit onderwerp verder blijven volgen. Als er dienovereenkomstig wijzigingen moeten worden aangebracht, zullen we u hiervan op de hoogte stellen.