Leestijd: 2 minuten
De afgelopen week is er berichtgeving geweest betreffende een beveiligingslek rondom de module Log4j. Het is een veelgebruikte module in JAVA applicaties die gebruikt wordt voor het loggen van (fout)meldingen binnen de applicatie. Er is een kwetsbaarheid in de Log4J module met de naam Log4shell. Met deze kwetsbaarheid is het mogelijk dat een aanvaller programmacode uitvoert op de server waarbij het mogelijk is om de server over te nemen.
Hierbij moet je denken aan het installeren van software voor het minen van Cryptovaluta, Ransomware of de server wordt ingezet als onderdeel van een Bot Net. Het is officieel geïdentificeerd als CVE-2021-44228 in de databank van Common Vulnerabilities and Exposures.
Direct na bekendmaking heeft Triqs een controle uitgevoerd op gebruik van de Log4J module. Zondag 12-12-2021 hebben wij geconstateerd dat al onze applicaties niet kwetsbaar zijn voor dit beveiligingslek. Dit geldt zowel voor onze onderzoeksapplicaties als onze interactieve dashboards.