Afgelopen zaterdag waarschuwde het NCSC bedrijven voor een ernstige kwetsbaarheid in het veelgebruikte open source project Apache Log4j (meer info bij het NCSC). StandBy Solutions heeft de informatie over het lek in Log4j zaterdagavond ontvangen en direct een onderzoek ingesteld. Al snel kon na een interne controle worden bevestigd dat StandBy Solutions geen gebruik maakt van de Apache Log4j software en dus ook geen risico loopt op misbruik van het lek.
Deze update is geplaatst vanwege vragen en/of zorgen hierover bij klanten. Mocht u toch nog vragen hebben, dan kunt u uiteraard contact opnemen met StandBy Solutions.
Update 15 dec: StandBy Solutions maakt in zijn geheel geen gebruik van de Log4j software, daarom is de StandBy app en backend infrastructuur eveneens niet getroffen door een nieuw, tweede, ontdekte Log4j kwetsbaarheid.