Afgelopen week is een kwetsbaarheid in de software van Apache Log4j bekend geworden. Apache Log4j registreert het gedrag en gegevens van gebruikers in de digitale logboeken. Deze kwetsbaarheid kan leiden tot indringing en verspreiding van ransomware. Graag informeren wij u hierover.

Onze situatie

The Learning Network (TLN) heeft beoordeeld dat de computersystemen niet worden geraakt door de Apache Log4j problematiek. TLN maakt op haar systemen geen gebruik van Java software, de primaire plek waar deze kwetsbaarheid zich voordoet. Dit betekent dat er geen verhoogde kans op een datalek bij TLN bekend is.

Ondernomen acties

Ondanks het feit dat het risico bij ons zeer laag is, heeft dit onze grootste aandacht. We zijn van mening dat we er alles aan moeten doen om de problematiek te blijven voorkomen door samenwerking, geïnformeerd te blijven en goed voorbereid te zijn.

We volgen de softwarelijst van het NCSC en de softwarelijst op Kennisnet die de educatieve kennispartners bijhouden. Zowel met de leveranciers als met de educatieve ketenpartners houden we nauw contact om de ontwikkelingen te volgen en indien nodig verdere acties te ondernemen.