Afgelopen zaterdag (11 december 2021) maakte het NCSC een kwetsbaarheid bekend in het veelgebruikte Log4j. Deze heeft geen gevolgen de producten van Dcreative, waaronder Hosting, kerkwebsite, zaaksite, clubsite en maatwerk webdevelopment. In dit bericht een korte samenvatting en uitleg naar aanleiding van vragen.
Dcreative werkt met persoonsgegevens en beheert persoonsgegevens voor klanten. Het kan hier gaan om hosting of om diensten zoals zaaksite, clubsite en kerkwebsite. Het is voor Dcreative gebruikelijk om bij security events een analyse te doen van de kwetsbaarheid van producten en systemen van Dcreative en klanten van Dcreative. Omdat Dcreative goede backups heeft en systemen gemakkelijk opnieuw kan opbouwen is downtime een minder groot risico. Er wordt om die reden bij security events in eerste plaats aandacht besteed aan de veiligheid van persoonsgegevens.
In de veelgebruikte Java library Log4j is een beveiligingslek geconstateerd. Deze library word in veel software gebruikt voor het wegschrijven van logbestanden. De kwetsbaarheid van Log4j heeft geen gevolgen voor de betrouwbaarheid van de diensten die Dcreative levert. Hieronder een korte analyse per dienst van Dcreative.
Op het moment ziet Dcreative dus geen reden om in te grijpen in de dienstverlening, de verwachting is ook niet dat dit nodig zal zijn. Heb je vragen over de Log4j kwetsbaarheid in de Dcreative dienstverlening neem dan contact op.
Het is voor Dcreative niet gebruikelijk om te reageren op separate security events. Vanwege de grote aandacht voor en verstrekkende gevolgen van de Log4j kwetsbaarheid en vragen die gesteld zijn door klanten is besloten om in dit geval een korte uitleg te publiceren.