Loket.nl gebruikt geen Log4j

Volgen

Nederlandse bedrijven zijn vrijdag 10 december gewaarschuwd, door het Nationaal Cyber Security Centrum (NCSC), dat er een kwetsbaarheid is gevonden in Apache Log4j. Deze software wordt veel gebruikt in webapplicaties en allerlei andere systemen. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerden om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de webserver.

Bij Loket.nl wordt geen gebruik gemaakt van Apache Log4j. Onze applicatie is ontwikkeld met .NET (C#) en maakt geen gebruik van Java. Het lek heeft dan ook geen direct gevolgen voor alle gebruikers van Loket.nl.

Voor Loket.nl als softwareontwikkelaar heeft cybersecurity de hoogste prioriteit. Al sinds de begin jaren van Loket.nl treffen onze veiligheidsexperts extra beschermingsmaatregelen om de kwetsbaarheid van cyberrisico’s zo veel mogelijk uit te sluiten. Zo worden bijvoorbeeld de netwerken van Loket.nl 24/7 gemonitord door externe security specialisten. Wil je meer weten over de beveiliging en de maatregelen die wij treffen, kijk dan op: https://www.loket.nl/security/

Onze hostingpartner KPN neemt ook alle noodzakelijke maatregelen zoals geadviseerd voor de NCSC.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1