Log4J kwetsbaarheid treft PowerAll Software niet
Log4J kwetsbaarheid treft PowerAll Software niet.
Vlak voor het afgelopen weekeinde is de zogenaamde Log4J kwetsbaarheid gesignaleerd. In dit nieuwsitem informeren wij u hierover.
Wat is LOG4J? Kort gezegd is het software die vastlegt wat er door de gebruiker gedaan wordt in JAVA-applicaties. Hiermee kunnen softwareontwikkelaars dus zien wat er in hun software gebeurt. JAVA is software die ervoor zorgt dat programmeertaal uitgevoerd wordt op een website of in een computerprogramma. De kwetsbaarheid die aangetroffen is zorgt ervoor dat criminele groeperingen op afstand code in software uit kunnen voeren met rechten van een bovenliggende applicatie. De bovenliggende applicatie is in dit geval de applicatie die gebruikmaakt van Log4J
PowerAll
Binnen de server- en werkstationinstallatie van PowerAll wordt geen gebruik gemaakt van Java (en dus ook niet van Log4j).
Wij hebben de PowerAll onderdelen gescreend op gebruik van JAVA en LOG4J:
- AcuGT Runtime
- PowerAll objects (acu)
- EPC Service (Electronic Parts Catalog)
- Dossier Import Service
- Barcode server
- PWS (PowerAll Web Synchronisatie)
- Data Provider
- PowerAll Snapshot
- Sysadmin Toolkit
- Service Host
- Werkbon App Service
- Machinist App Service
- CRM App Service
- Planbord Service
Geëvalueerde componenten werkstation:
- Thin client
- Outlook addin
- Planbord
Apps:
De Android versies van de OverAll CRM, Werkbon en Machinisten apps werken standaard op Java maar hebben geen toegang tot de functionaliteit die het lek veroorzaakt. iOS apps werken niet met Java dus zijn überhaupt niet getroffen. Zie https://android.stackexchange.com/a/243245 voor meer info.
Nationaal Cyber Security Centrum (NCSC)
NCSC heeft een lijst uitgebracht van software welke mogelijk wel kwetsbaar zijn, deze lijst houden we in de gaten. Als daar software tussen staat wat onze klanten naast PowerAll gebruiken zullen we daar actie op ondernemen.
Bever Monitoring en Beheer
Voor klanten die gebruik maken van Bever Monitoring en Beheer hebben we automatisch een extra tool uitgevoerd op de systemen die onder de monitoring en beheer vallen. Deze tool zorgt ervoor dat diverse extra checks gedaan zijn op de aanwezigheid van JAVA en LOG4J. Bovendien is er extra gecontroleerd of er gebruik gemaakt wordt van de laatste versies van security software en Windows.
ESET Security software
Computers en telefoons die voorzien zijn van ESET Security software zijn beschermd. ESET geeft aan: “ESETs Network Attack Protection (IDS) en Web Access Protection-componenten detecteren de Log4j kwetsbaarheid; deze detectie is te herkennen aan de detectienaam JAVA/Exploit.CVE- 2021-44228 . Deze detectie is beschikbaar voor gebruikers van ESET Security”.
