Snel naar content
een enorme gedigitaliseerde ladekast waarvan 1 lade open is

Update over de Apache Log4j-kwetsbaarheid

Afgelopen vrijdag 10 december waarschuwde het Nationaal Cyber Security Centrum (NCSC) dat er een lek zit in Apache Log4j.

Sinds vrijdag monitoren en analyseren wij deze situatie nauwlettend en tot nu toe hebben wij geen kwetsbaarheden gedetecteerd in de systemen van Inergy.

Inergy data analytics maakt ook gebruik van marktsoftware te weten Cognos, Microstrategy en Tableau. Deze systemen zijn kwetsbaar gebleken. De door de leveranciers geadviseerde mitigatiestappen zijn ondernomen voor Microstrategy en worden nu uitgevoerd voor Cognos en Tableau. Uiteraard volgen wij dit op de voet.

Wat doet Inergy voor je?

Verschillende door ons gebruikte detectiemethoden geven ons inzicht in de ontstane situatie. Indien er een kwetsbare situatie geconstateerd wordt, dan worden we direct gewaarschuwd en lossen we die zo snel mogelijk op. Cybersecurity is onze topprioriteit. Onze experts hebben verschillende extra beschermingsmaatregelen in onze software geïnstalleerd om risico’s te beperken.
Heb je meer vragen neem dan contact op met onze helpdesk via info@inergy.nl.

Wat kan je zelf doen?

Wanneer je gebruikmaakt van software die niet in beheer is van Inergy maar mogelijk wel gebruikmaakt van Apache Log4j, neem hiervoor dan zo snel mogelijk contact op met de betreffende leverancier.
Awareness bij jouw medewerkers is natuurlijk ook erg belangrijk.

  • Twee-factor authenticatie: wordt er gebruikgemaakt van twee-factor authenticatie, accepteer dan geen authenticatie verzoek als dat niet direct terug te leiden is naar een verzoek.
  • Laat jouw medewerkers met regelmaat wachtwoorden wijzigen en deel deze wachtwoorden niet.
  • Wees alert op Phishing-mail. Komt de mail van een vertrouwde afzender? Staan er opvallende spelfouten in de mail? Open nooit een bijlage uit de mail tenzij deze 100% vertrouwd is. Verwijs eventueel naar de site van het Digital Trust Center.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.

Meer informatie is beschikbaar op www.ncsc.nl en www.cve.org.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer nieuws

Alle nieuws

Inergy op het VNG Jaarcongres 2024

Inergy op het VNG Jaarcongres 2024

Tijdens het VNG Jaarcongres 2024 op 25 en 26 juni in het Groene Hart is Inergy natuurlijk weer aanwezig om...

Lees verder

Snowflake security issue, klanten Inergy niet geraakt

Snowflake security issue, klanten Inergy niet geraakt

update van 3 juni om 17.00 Vrijdagavond 31 mei 2024 verscheen er een post op de site van Hudson Rock,...

Lees verder

Hoofdlijnen meicirculaire 2024 sluiten aan bij Voorjaarsnota 2024

Hoofdlijnen meicirculaire 2024 sluiten aan bij Voorjaarsnota 2024

Op maandag 27 mei 2024 is de meicirculaire gepubliceerd. De hoofdlijnen van de circulaire sluiten aan bij de Voorjaarsnota 2024....

Lees verder