Nomeo servers gepatcht na beveiligingslek in Log4j

Afgelopen vrijdag werd een ernstige kwetsbaarheid aangetroffen in Log4j. Het beveiligingslek zette het internet meteen in rep en roer. Nomeo-klanten hoeven zich geen zorgen te maken. We hebben onze servers gepatcht, zodat het lek geen risico vormt.

Wat is Log4j?

Log4j is een tool van Apache die wordt gebruikt om elke gebeurtenis in een Java-applicatie bij te houden in een logboek (loggen). Dankzij dat logboek kunnen makers of beheerders van een bepaald programma gemakkelijk fouten opsporen en herstellen.

Log4j wordt onder andere in populaire serversoftware zoals Elasticsearch en Solr gebruikt. Die software is op zijn beurt actief op heel veel websites die een zoekfunctie aanbieden.

Vlak voor het weekend werd een kwetsbaarheid ontdekt in Log4j. Kwaadwillenden kunnen door dat lek een volledig programma overnemen met amper één regel code. De cyberwereld vreest vooral veel gijzelsoftware (ransomware).

Updates en patches

Ondertussen werden updates en patches gelanceerd waarmee het beveiligingslek kan worden gedicht. Grote online dienstverleners zoals Google namen al de nodige stappen, maar ook wij hebben onze servers van de juiste patches voorzien.

Door de snelle update van onze servers gaan er zich geen problemen voordoen bij websites, applicaties en andere diensten van onze klanten. We blijven verdere ontwikkelingen opvolgen om te verzekeren dat jouw diensten veilig blijven.