GESLOTEN --- Liveblog: Log4j beveiligingslek --- GESLOTEN
Op dit moment willen hackers gebruik maken van een beveiligingslek in de Log4j-tool, een hulpprogramma om logboeken van applicaties bij te houden. Zaterdag 11 december waarschuwde het Nationaal Cyber Security Centrum voor mogelijke ransomwareaanvallen door het lek, dat inmiddels gedicht kan worden met een update. Veel applicaties maken gebruik van deze tool. Hierdoor kan het ook impact hebben op uw IT en telecom landschap. RSE heeft ervoor gekozen om dit bij te houden in dit nieuwsbericht. Voor meer informatie kunt u natuurlijk altijd contact met ons opnemen. Bekijk onze updates omtrent het Log4j beveiligingslek...
Laatste update: 9-2-2022 (dit live blog wordt niet verder bijgewerkt en is gesloten)
> Unifi: kwetsbaar indien niet up-to-date
> Hosted wifi controller (wifi dienst): is reeds bijgewerkt, maar veel Cloud Keys (standalone nog niet).
Heeft u een Cloud Key in gebruik? Neem dan contact op met onze helpdesk om deze te updaten 050 - 207 12 00.
Hieronder vindt u een beknopt overzicht van onze leveranciers/ producten:
Microsoft |
Windows |
niet kwetsbaar |
Firewall |
niet kwetsbaar |
|
Routers |
in behandeling |
|
RMM / Back-up |
lek verholpen |
|
Back-up |
niet kwetsbaar |
|
VMware ESXi |
niet kwetsbaar |
|
Cloud printen |
lek verholpen |
|
UTM |
niet kwetsbaar |
|
RMM / Back-up |
niet kwetsbaar |
|
Draytek |
Routers |
geen statement |
Panasonic Business |
Telefooncentrales |
niet kwetsbaar |
VF OneNet |
Hosted Telefonie |
niet kwetsbaar |
Unify |
Wifi controllers en zenders |
Hosted dienst niet kwetsbaar, maakt u gebruik van een cloud-key (unmanaged) neem contact op met onze helpdesk. |
Atos Unify telefooncentrales |
OpenScape telefonieoplossingen |
niet kwetsbaar |
Vodafone |
Mobiele en vaste netwerken |
Niet kwetsbaar, officieel statement op afroep beschikbaar. |
Het is voor ons niet mogelijk om per applicatie een inschatting te maken van de risico's. Vraag uw softwareleverancier naar de kwetsbaarheid in betreffende applicaties. Mocht RSE telecom & ICT moeten ondersteunen bij het patchen van de applicatie, neem dan contact op met onze helpdesk 050 - 207 12 00.
Bekijk hier de lijst welke beschikbaar is gesteld door het National Cyber Security Centre (NCSC).