Rostar CAS maakt géén gebruik van Apache Log4j
Je hebt het dit weekend misschien gelezen. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwde zaterdag voor een gevaarlijk beveiligingslek in Apache Log4j. Veel ontwikkelaars en bedrijven gebruiken deze software voor het bijhouden van digitale logboeken. Door de library aan een Java-applicatie toe te voegen, kunnen zij bijvoorbeeld problemen met de applicatie ontdekken.
We willen je laten weten dat Rostar CAS géén gebruik maakt van deze software. Draait Rostar CAS on premise, dan kan je veilig werken met Rostar CAS. Wél raden wij je aan om bij je ICT-afdeling en softwarepartners na te vragen of er misschien andere applicaties zijn die hier gebruik van maken en eventueel maatregelen te nemen. Ook als Rostar CAS via Rostar HOSTING draait, hoef je je geen zorgen te maken over de veiligheid. Om de veiligheid (momenteel ingeschat als low risk en impact) van Rostar CLOUD te garanderen zullen we, samen met onze hostingpartner, op donderdagavond 16 december een update op de omgeving uitvoeren. De update staat gepland in het standaard onderhoudswindow conform de SLA specificaties.
We hopen je hiermee voldoende geïnformeerd te hebben.