Security update (Log4J)

Je hebt het dit weekend misschien gelezen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwde zaterdag voor een gevaarlijk beveiligingslek in Apache Log4j. Veel ontwikkelaars en bedrijven gebruiken deze software voor het bijhouden van digitale logboeken. Door de library aan een Java-applicatie toe te voegen, kunnen zij bijvoorbeeld problemen met de applicatie ontdekken.

We willen je laten weten dat Rostar Eduflex géén gebruik maakt van deze software.
Draait Rostar Eduflex on premise op je eigen serveromgeving, dan kan je veilig werken met Rostar Eduflex. Wél raden wij je aan om bij je ICT-afdeling en softwarepartners na te vragen of er misschien andere applicaties zijn die hier gebruik van maken en eventueel maatregelen te nemen. Ook als Rostar Eduflex via onze hostingprovider draait, hoef je je geen zorgen te maken over de veiligheid. Om de veiligheid (momenteel ingeschat als low risk en impact) van onze hostingomgeving te garanderen zal onze hostingpartner, op donderdagavond 16 december een update op de omgeving uitvoeren. De update staat gepland in het standaard onderhoudswindow conform de SLA specificaties.

We hopen je hiermee voldoende geïnformeerd te hebben.