FAQ items aan het laden...

Log4j: Frequently Asked Questions

20 december 2021|

De Log4j vulnerability die op donderdag 9 december werd ontdekt, is voor veel bedrijven nog steeds een urgent probleem. We hebben sinds 9 december veel vragen van klanten ontvangen, waarvan we de meeste hebben verzameld op deze FAQ-pagina. Als je vragen hebt over de Log4j vulnerability, kun je het antwoord op veel van deze vragen hier vinden. Deze pagina zal voortdurend worden bijgewerkt naarmate we de ontwikkeling van deze situatie volgen.

Log4j: Situatie is nog steeds code rood voor ON2IT CIRT

14 december 2021|

Op donderdag 9 december werd een ernstige kwetsbaarheid ontdekt in de veelgebruikte Apache Log4j Java logging library (Log4j). Via deze route is een ongeauthentiseerde, ongeautoriseerde RCE (Remote Code Execution) mogelijk, waarmee een server kan worden overgenomen. Een oplossing was zeer snel beschikbaar, maar het uitrollen van deze oplossing is in de praktijk een tijdrovende operatie.

Sla geen loos alarm – Continuous validation voorkomt ‘alarm-moeheid

11 oktober 2021|

Een eenmalige vulnerability assessment of pentest geeft een goede momentopname en helpt om het bewustzijn te vergroten en risico’s onder de aandacht te brengen. Toch is het risico meestal een schijnbaar onoverkomelijke grote hoop problemen die aan het licht worden gebracht. Als je een bestaande situatie onder controle wilt krijgen en verbeteren, kijk dan niet één keer.