Binnen de software Apache Log4j is een ernstig beveiligingslek geconstateerd.
Middels dit bericht willen wij jullie kenbaar maken dat je als klant van BCS je hier geen zorgen over hoeft te maken. Wij maken GEEN gebruik van de software van Apache.
Veel gestelde vragen
1. Welke systemen hebben jullie onderzocht
- Wij hebben al onze eigen software onderzocht samen met de ontwikkelaars.
- Delta, BCS Online, Polaris, Nova, BCS Webservice, Klokserver, Planner.
- Wij hebben alle ingangen op de firewall gecontroleerd.
- Wij hebben alle vendoren/leveranciers benaderd waarvan wij software hebben.
- Wij hebben onze IT Partner en Security Partner benaderd.
2. Hebben jullie hier een potentiële vulnerability gevonden wat is de impact hiervan?
- Nee niks gevonden.
- We maken ook nergens gebruik van Apache Log4j.
3. Wat is de mitigerende maatregel?
- Niet van toepassing.
4. Als nodig en nog niet gebeurt, waarom nog niet en wanneer verwacht je dat dit gebeurt?
- Niet van toepassing.
5. Hebben jullie monitoring ge-update om eventuele malicous activity te ontdekken?
- Onze monitoring en endpoint security software is altijd up to date.
- De software (Check Point Endpoint Security, SentinelOne en Fortigate) wordt al heel lang door BCS gebruikt, deze registeren en voorkomen dit soort kwaadwillige acties.