Security Check ScreenCheck

Onderzoek ScreenCheck systemen naar mogelijke kwetsbaarheid voor Apache Log4j2

Zoals u waarschijnlijk in de media heeft vernomen is vanuit het Nederlands Nationaal Cyber Security Centrum een waarschuwing afgegeven, over een kwetsbaarheid die in potentie grote schade kan veroorzaken.

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j2, zie link CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228CVE-2021-44228.

Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken.

ScreenCheck heeft gisteren direct actie ondernomen en heeft alle systemen die door ScreenCheck worden beheerd, zoals de SAAS CardsOnline en Service Portal webservers, gecontroleerd op eventuele aanwezigheid van de Apache Log4j2 tool. De uitkomst van dit onderzoek is, dat op GEEN van de door ScreenCheck beheerde servers deze tool is aangetroffen en ook standaard niet wordt geïnstalleerd.

Dus bevestigen wij hiermee, dat de bovengenoemde kwetsbaarheid geen risico vormt voor de eventuele aanvallen op de door SceenCheck beheerde servers.

Wat betreft CardsOnline servers, die on-prem draaien en worden beheerd door de organisatie zelf, is ons advies om door de IT afdeling een controle uit te laten voeren of Log4j2 is geïnstalleerd en de tool en/of server eventueel te updaten.

Voor de juiste werking van CardsOnline en/of Service Portal is de Log4j2 tool niet benodigd en wordt standaard ook niet geïnstalleerd, maar het kan zijn dat de tool is mee geïnstalleerd met andere plug-ins door de organisatie zelf.

Als u verder vragen heeft over dit bericht verzoeken wij u contact op te nemen met de ScreenCheck supportdesk via email support@screencheck.com.