Beveiligingslek nader onderzocht

16 december 2021

Een ernstige kwetsbaarheid in wereldwijd gebruikte software leidde eerder deze week tot grote ongerustheid. Ook DANS inventariseert de gevolgen. In dit bericht meer informatie.

De kwetsbaarheid waar het Nationaal Cyber Security Centrum (NCSC) voor waarschuwt, zit in Apache Log4j2, software die veel wordt gebruikt voor het bijhouden van digitale logboeken. Ook delen van EASY en DataverseNL gebruiken deze software. DANS heeft deze kwetsbaarheid op zaterdag 11 december gemitigeerd en beide systemen zijn inmiddels geborgd. Pogingen om de exploit te gebruiken, zijn geïdentificeerd, maar geen poging was succesvol.

Er is geen reden voor twijfel of bezorgdheid als gebruiker van een van de diensten van DANS. Heeft u vragen? Laat het ons weten via onderstaand formulier.

Heb je vragen over dit bericht?

Je naam*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Wim Hugo M.Sc.

Chief Technology Officer