MOORwerkt niet geraakt door log4j2 kwetsbaarheid
Er is door het Nederlands Cyber Security Centrum een ernstige kwetsbaarheid bekend gemaakt die betrekking heeft op de zogenaamde log4j2 logging service (CVE-2021-44228). Dit is een standaard component wat door veel applicaties wereldwijd gebruikt wordt. Op dit moment is hier veel om te doen.
Visma Roxit heeft onmiddelijk haar producten gecontroleerd op vatbaarheid voor deze kwetsbaarheid en waar nodig alle maatregelen getroffen die nodig zijn om haar producten veilig te houden voor haar klanten en gebruikers. Tevens is er gecontroleerd of er in de tussentijd misbruik is gemaakt van deze kwetsbaarheid.
Voor wat betreft de producten van Visma Roxit Kabels & Leidingen, MOORwerkt en WoW-Portaal, geldt dat een controle heeft aangetoond dat het component welke deze kwetsbaarheid bevat niet door MOOR en/of WoW gebruikt wordt.
Neemt niet weg dat dit component door de ophef onder verhoogde aandacht ligt en men niet kan uitsluiten dat er nog nieuwe kwetsbaarheden aan het licht komen. Visma Roxit houdt daarom, samen met haar leveranciers de situatie in de gaten en waar nodig nemen we extra maatregelen.
Mocht daartoe aanleiding zijn dan zullen we u hiervan uiteraard op de hoogte brengen.
Indien u nog extra vragen heeft naar aanleiding van dit onderwerp kunt u contact opnemen met onze servicedesk.
Voor meer informatie lees het bericht van het NCSC.
Update 15 december
Inmiddels is een nieuwe kwetsbaarheid in het log4j2 component bekend gemaakt. Na onderzoek is gebleken dat ook deze kwetsbaarheid MOORwerkt en WoWportaal niet raakt.