Kritiek beveiligingslek

Kritiek beveiligingslek

Via dit artikel informeren wij u over een kritiek beveiligingslek rondom Java .
De kwetsbaarheid is van invloed op een Java-component (Log4J) en wordt gebruikt in een aanzienlijke hoeveelheid software waaronder Apache, Apple iCloud, Stream etc. voor een totaaloverzicht klik hier.

Wat betekent dit voor u?
Ongetwijfeld gebruikt u software die gebruik maakt van dit Java-component
Dit kan betekenen dat uw software momenteel onveilig is, totdat deze software is geüpdatet met een beveiligingsupdate die deze kwetsbaarheid dicht.

Wat doet Fancit voor u?
We onderzoeken en monitoren deze kwetsbaarheid nauwgezet. Wij inventariseren momenteel op welke systemen dit Java-component actief is zodat we gericht actie kunnen ondernemen.
Dit doen wij voor alle software die Fancit heeft geleverd of onder het beheer valt. Wanneer u FIT-Continue, Comfort, Premium of Excellent heeft zullen wij uw systemen op de achtergrond zo snel mogelijk updaten.

Wat moet u nu doen?
Het is van belang dat de software zo snel mogelijk wordt geüpdatet. Wij adviseren u voor de software die niet onder ons beheer valt te schakelen met uw applicatie-leverancier.
Dit betreft uw ERP/CRM/PSA systeem, business intelligence-tooling, etc. Mogelijk moet u hierbij wachten totdat uw software leverancier beveiligingsupdates uit heeft gebracht.

Verder adviseren wij u:

  • Om alert te zijn, let op e-mails en open alleen URL’s en bijlagen van afzenders die u kent en vertrouwd.
  • Bij ongewoon gedrag van systemen en software, neem direct contact op met de beheerder.
  • Geef nooit uw inloggegevens af en maak gebruik van multifactorauthenticatie.
  • Zorg verder voor een veilige back-up. Dat betekent: minimaal 3 versies terug en opgeslagen op 2 locaties, waarvan 1 locatie buiten uw pand.  Wij houden u op de hoogte. Heeft u vragen rondom deze e-mail? Neemt u dan contact met ons op!

We houden u op de hoogte! Heeft u vragen n.a.v. dit artikel? Neemt u dan contact met ons op!