Er is de afgelopen dagen veel berichtgeving geweest over een kwetsbaarheid in de applicatie Log4J. Deze speelt in op een zwakte in software waarin een bepaalde applicatie voor logging wordt gebruikt, namelijk Log4J. Wereldwijd gezien blijkt het in veel systemen te zijn gebruik. Olyses heeft onderzoek gedaan naar eigen servers en de servers/devices die eventueel draaien bij u als klant. In geen van deze servers/devices is de Log4J applicatie verwerkt en er zijn geen ongewenste effecten waargenomen.
Naar nu blijkt wordt op de werkplekken lokaal een versie van Log4j gedraaid als onderdeel van de software van Pharmapartners, die Java gebruikt voor hun eigen applicatie. PharmaPartners gebruikt een eigen versie van Java, ongeacht welke versie van Java er eventueel al geïnstalleerd stond op de computer. PharmaPartners zal hiervoor zijn eigen updates moeten doen om dit lek te patchen. Uit de afgelopen e-mailberichten blijkt dat PharmaPartners daar ook mee bezig is.
Java-versies die los van PharmaPartners op de computers geïnstalleerd zijn, worden automatisch bijgewerkt door onze beheersoftware. Aangezien de lijst met applicaties waar Log4J in verwerkt is niet overzichtelijk en compleet is, kunnen we niet met 100% zekerheid zeggen welke software we eventueel nog meer beïnvloed kan zijn. We gaan ervan uit dat softwarefabrikanten zelf voor hun systemen updates aanbieden waar dat nodig is. Voor klanten met een Remote Support overeenkomst zal onze beheersoftware uiteraard de beschikbare updates verwerken en de computers automatisch voorzien van de laatste (beveiliging)updates.
