Actuele storingen 

Blijf op de hoogte via deze pagina

Berichtgevingen over de beschikbaarheid van onze diensten of die van externen (door onderhoud, storingen of onderbrekingen) tonen wij op deze pagina.

13-12-2021 : UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j 

Er is dit weekend een kwetsbaarheid ontdekt in programma Apache Log4j, die door het NCSC (Nationaal Cyber Security Centrum (ncsc.nl) is ingedeeld in de hoogste categorie van risico/impact. Deze software wordt veel gebruikt binnen grote en kleine organisaties.

Als Ratho hebben we afgelopen weekend uit voorzorg meerdere van onze extern benaderbare applicaties, waarvan (on)bekend is dat er Log4j in gebruikt wordt, afgesloten en pas weer beschikbaar gesteld: 

  1. na bevestiging van de leverancier dat deze software geen gebruikt maakt van de bewuste Apache Log4j 
  2. nadat de software over een goede update beschikte. 

Filecloud is weer benaderbaar 
Software die door ons gefaciliteerd wordt bij onze opdrachtgevers wordt bij twijfel ook extern onbenaderbaar gemaakt tot dat hier zekerheid over is. Dit betrof vanmorgen nog FileCloud waardoor het mogelijk is dat jullie daar hinder van ondervonden hebben. Inmiddels is ook FileCloud voorzien van een update waardoor dit lek niet meer aanwezig is en FileCloud weer benaderbaar is  
 
Houd zelf de niet door Ratho gefaciliteerde software in de gaten
Jullie maken soms ook gebruik van software en-of SaaS diensten die niet door ons worden gefaciliteerd. Ons advies hierover is om de communicatiekanalen van deze softwareleveranciers zelf in de gaten te houden ten aanzien van berichtgeving hierover. Neem bij twijfel altijd contact op met de leverancier.  

 
Bekijk de lijst met betreffende kwetsbare applicaties 
Via het NCSC is een lijst online geplaatst met applicaties welke mogelijk kwetsbaar zijn als gevolg van de kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen verder aangevuld worden met informatie over applicaties die nog niet op de lijst staan door het NCSC. GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library. 

Installeer de beschikbare updates snel 
Apache Log4j is zoals al genoemd zeer breed in gebruik bij verschillende organisaties en leveranciers in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de beschikbare updates snel te installeren 
 
Ratho doet dit uiteraard bij de door ons gebruikte oplossingen en zoals al genoemd dien jij dit zelf te doen in overleg met jouw leveranciers  voor je overige softwareoplossingenAls er belangrijke updates zijn met betrekking het lek in Log4j zal Ratho deze informatie natuurlijk via de gebruikelijke wegen beschikbaar stellen: via deze webpagina en op het betreffende Teams kanaal