Eind vorige week werd bekend gemaakt dat er een ernstige kwetsbaarheid was gevonden in Apache Log4j (zie bijvoorbeeld Ernstige kwetsbaarheid in apache log4j). Log4j is een logging tool die veel gebruikt wordt in software gebaseerd op de JAVA ontwikkeltaal. Ook als je als software leverancier niet zelf deze tool gebruikt, is de kans groot dat een software component waar je gebruik van maakt dat wel doet.
Wij hebben op zaterdag 11 december direct actie ondernomen. Onze software wordt niet in JAVA ontwikkeld, en bevat deze kwetsbaarheid dus niet. Een van de ondersteunende componenten die wij gebruiken is wel in JAVA geschreven, en is direct gepatched. Verder hebben wij de beschikbare scanning tools gebruikt om ons systeem tot in detail door te lichten. Hiermee werd aangetoond dat ons systeem geen last had van deze kwetsbaarheid. De software van SchouderCom is dus veilig te gebruiken.
