0

In het nieuws is op dit moment veel te doen over de kwetsbaarheid in de open-source tool Apache Log4j. De Log4j versie 2 maakt het mogelijk voor niet-geauthenticeerden om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie.

Stimulansz-producten BerekenUwRecht, BeleidloonT, WerkloonT, Kwaliteit in Control (KiC), de Kennisbank en de Benchmarks maken geen gebruik van Apache Log4j.

Voor de website Stimulansz.nl en de Online Leeromgeving van Stimulansz zijn vereiste updates afgelopen weekend uitgevoerd door onze toeleverancier.

Tenslotte: ook bij de Afas-applicatie (die middels formulieren gegevens uitwisselt met Stimulansz.nl) speelt het beveiligingsrisico niet.

Lees meer over het probleem met Apache Log4j op de website van het Nationaal Cyber Security Centrum.