Met een moderne werkplek wordt het mogelijk om vanaf elke locatie te werken.
Bescherm je medewerkers en gegevens tegen cyberbedreigingen.
Verhoog de productiviteit binnen je organisatie
Digitale transformatie met de eindgebruiker als middelpunt
De beste Office-apps voor uw organisatie
Het samenwerkings- platform voor uw team
Het mobiele, intelligente intranet
De bekende Office suite van Microsoft
Breng klantgegevens samen in een CRM- en ERP- applicatie
Automatiseer snel en veilig uw processen
Microsoft gecertificeerde technici lossen uw problemen op.
Strategisch advies op maat voor uw organisatie
Recent is er een kwetsbaarheid gevonden in de Apache Log4j tool. Log4j is een opensource Java-logtool die door veel verschillende applicaties wordt gebruikt. De kwetsbaarheid kan potentieel grote schade aanrichten bij organisaties. Daarom is het belangrijk om direct de laatste update van Log4j (v2.15.0) te installeren. Wij leggen hier uit wat de Log4j kwetsbaarheid precies is.
Apache is een opensource webserver waar in 2018 ongeveer 23% van alle websites gebruik van maakte. Veel WordPress websites draaien bijvoorbeeld op de technologie van Apache Software Foundation. Het is eigenlijk de basistechnologie waar veel van deze websites draaien. Apache wordt vaak in combinatie gebruikt met verschillende databases, scripttalen en programmeertalen. Log4j is een onderdeel van de Apache Logging Services die door veel verschillende applicaties wordt gebruikt.
Bijna elke applicatie maakt verschillende logbestanden aan, waarmee informatie over het gebruik van een applicatie wordt opgeslagen. Deze informatie kan voor ontwikkelaars relevant zijn om bijvoorbeeld fouten uit de applicaties te halen. Log4j is zo’n tool van Apache dat het mogelijk maakt om logbestanden aan te maken. Deze logbestanden zijn in de basis handige informatie voor ontwikkelaars om producten en diensten te verbeteren. Log4j wordt in veel verschillende applicaties gebruikt, zoals bijvoorbeeld Netflix en McAfee.
Log4j is dus een stukje software dat verschillende logbestanden aanmaakt om gegevens te noteren. De bedoeling van dit stukje software is om logbestanden op te slaan of te verzenden naar een andere server. In het geval van Log4j kunnen er verschillende functies worden gebruikt voordat dit logbestand wordt gecreëerd. Denk dan aan bijvoorbeeld een functie die de huidige datum meegeeft aan het logbestand, zodat je weet wanneer deze is aangemaakt.
In Log4j zijn er dus verschillende van deze functies die kunnen worden aangeroepen voordat een logbestand wordt gecreëerd. De kwetsbaarheid zit hem nu in een van deze functies. Het is voor kwaadwillende mogelijk om te verwijzen naar een externe website. Deze website kan kwaadaardige software bevatten die automatisch door Log4j wordt uitgevoerd. Deze kwetsbaarheid is erg gemakkelijk te misbruiken door kwaadwillende, waardoor het door Apache is beoordeeld als een kritiek beveiligingsrisico.
Volgens het cybersecuritybedrijf Sophos is het al een aantal cybercriminelen gelukt om ransomware te installeren bij hun doelwitten. Dit betekent dat organisaties getroffen kunnen worden en dat er losgeld kan worden geëist.
Apache heeft inmiddels een update voor de Log4j tool uitgebracht (v2.15.0). Deze update lost de kwetsbaarheid op en is cruciaal om te installeren. Vraag naar je huidige IT-partij om deze updates direct te installeren, omdat de kans op misbruik op korte termijn groot kan zijn. Deze kwetsbaarheid wordt namelijk door het Nederlandse Nationaal Cyber Security Centrum (NCSC) bestempeld als een hoog risico.
Opmerking
Bij OfficeGrip hebben wij de nieuwste Log4j update geïnstalleerd voor onze klanten. Wij inventarissen of deze kwetsbaarheid daadwerkelijk is misbruikt en nemen indien nodig contact op met onze partners.
Bij OfficeGrip brengen we continu innovaties naar onze klanten om hun werk efficiënter en effectiever te maken. Microsoft Teams is het kloppende hart van moderne samenwerking, en we zijn erg enthousiast over de nieuwste verbeteringen die de samenwerking verder zullen versterken en hybride vergaderingen nog effectiever zullen maken.
Al meer dan 25 jaar levert Dell Precision veelzijdige ontwerpen, top prestaties en betrouwbaarheid om u in staat te stellen uw meest veeleisende toepassingen te beheersen. Van prijswinnende filmmakers en animators tot ultramoderne architecten en ingenieurs, tot datawetenschappers en VR-ontwikkelaars, ons uitgebreide portfolio stelt u in staat om een geschikte workstation te vinden die uw doel en creatieve expertise aandrijft.
Op 15 maart bundelden OfficeGrip en Microsoft hun krachten voor het “Redefine the Way you Work with Copilot for Microsoft 365”-event. Tijdens dit evenement deelden wij hoe Copilot de manier waarop we werken gaat veranderen en onze productiviteit zal verbeteren.
Contact
Supportdesk
Bezoekadressen
Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!
