Kwetsbaarheid in Apache Log4j

Zoals u wellicht heeft vernomen is er afgelopen weekend een kwetsbaarheid gevonden in de Apache Log4j. Het beveiligingslek, aangeduid als CVE-2021-44228 en Log4shell, bevindt zich in Log4j-loggingsoftware waar veel Java-applicaties gebruik van maken. Via de kwetsbaarheid kan een aanvaller controle over de applicatie- of webserver krijgen.

Hieronder kunt u lezen hoe deze kwetsbaarheid invloed heeft op Syntec:

Syntec enterprise:

Werkt u niet met de digitale werkorder van Syntec? Dan werkt u met Syntec enterprise. 
Hoewel Syntec Enterprise wel draait op Apache, maakt Syntec geen gebruik van java en dus ook geen log4j. Deze kwetsbaarheid zorgt hier dus niet voor veiligheidsrisico's. 

Digitale werkorder:

Werkt u met de digitale werkorder van Syntec?

Deze module draait op een andere server en deze servers maken gebruik van Elastic Search. Elastic Search maakt wel gebruik van Log4j. Naar aanleiding van de berichten over de kwetsbaarheid is o.a. elastic search geupgrade naar versie 7.16.1, waardoorde kwetsbaarheid niet meer tegebruiken is.