16-12-2021 Kwetsbaarheid in Log4j

Beste gebruiker,

Afgelopen vrijdag is een ernstige kwetsbaarheid bekend geworden in Apache Log4j. Deze kwetsbaarheid wordt Log4Shell genoemd. In de meeste van onze producten maken wij geen gebruik van Log4j. Dit betekent dat Intramed, Intramed Online, en Intramed Patiëntenportaal niet kwetsbaar zijn voor Log4Shell. Dit geldt ook voor de firewalls die wij gebruiken om onze netwerken te beschermen. Deze worden dagelijks bijgewerkt, en blokkeren inmiddels specifieke pogingen om deze kwetsbaarheid te misbruiken.

Intramed Insight maakt gebruik van de applicatie Sisense. Daar is Log4j wel in opgenomen. De kwetsbaarheid kan echter niet van buitenaf worden misbruikt door iemand die niet kan inloggen in Intramed Insight. Op 16 december heeft Sisense een patch uitgebracht. Die beoordelen wij momenteel. De patch voeren wij door zodra uit testen is gebleken dat dit geen problemen oplevert.

Met vriendelijke groet,
Team Intramed