MRDM-oplossingen niet getroffen door Log4j-kwetsbaarheid

Op 10 december jl. is een software kwetsbaarheid (gepubliceerd onder CVE-2021-44228) ontdekt die betrekking heeft op een veelgebruikt Java logging softwarecomponent (Log4j). Vanwege het gemak om deze kwetsbaarheid te misbruiken en de mogelijk ernstige gevolgen voor vertrouwelijke gegevens in de systemen die van dit component gebruik maken, is deze kwetsbaarheid als “kritiek” aangemerkt door o.a. toezichthouders en gespecialiseerde cybersecuritypartijen.

Bij kennisneming van deze kwetsbaarheid heeft het Infrastructure & Security team van MRDM direct onderzoek gedaan naar de eventuele impact op de MRDM-applicaties die door klanten worden gebruikt. Uit dit onderzoek is gebleken dat geen van de aangeboden MRDM-applicaties (incl. Codman dashboard, Survey, Data Connect, Secure Upload Facility, Datasafe, TPAM) vatbaar is voor de Log4j-kwetsbaarheid, en dus zijn klantgegevens op geen moment in gevaar geweest.

Voor meer informatie kunt u contact opnemen met onze Information Security Officer Laurens van Oijen