Geen risico voor kwetsbaarheid Log4Shell

In de afgelopen dagen is er een grote kwetsbaarheid gedetecteerd in Log4j 2.x (CVE-2021-44228) genaamd Log4Shell. 

Log4j 2 voor loggen van informatie

Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Zo kunnen ontwikkelaars, door de library aan hun Java-applicatie toe te voegen, bijvoorbeeld problemen met de applicatie ontdekken. Een kwetsbaarheid zorgt ervoor dat wanneer de library een bepaalde string logt een aanvaller willekeurige code kan uitvoeren en zo controle over de applicatieserver kan krijgen. De kwetsbaarheid, aangeduid als CVE-2021-44228 en Log4Shell, raakt allerlei grote diensten zoals Steam, Apple iCloud en applicaties zoals Minecraft maar wordt ook veel gebruikt in zakelijke Java-software. 

CRM Online niet kwetsbaar

Na onderzoek is gebleken dat PerfectView CRM Online niet gevoelig is voor deze kwetsbaarheid. 

Voor PerfectView CRM Online geldt dat de applicatie ontwikkeld is op basis van .Net en er geen gebruik gemaakt kan worden van Log4j aangezien deze bibliotheek ontwikkeld is voor in Java gecodeerde applicaties.

Door de hosting partij (ClaraNet) wordt actief onderzocht of er in het hostingplatform nog diensten benut worden die kwetsbaar zijn voor LogsShell. 

Wij analyseren continue alle nieuwe informatie m.b.t. deze kwetsbaarheid en nemen waar nodig extra maatregelen.