Gebruikers van de cloud van Eagle Eye Networks hoeven zich volgens de leverancier geen zorgen te maken over Log4Shell. Dit is een datalek, dat talloze computersystemen over de hele wereld kwetsbaar maakt voor inbraak en ransomware.

De fabrikant van de getroffen software, Apache, heeft inmiddels een oplossing vrijgegeven voor het datalek en die is op de servers van Eagle Eye Networks geïnstalleerd. Dit is belangrijk, omdat de cloud voor kritische processen wordt gebruikt, zoals verwerking van bewakingsbeelden. Gebruikers hoeven volgens de leverancier geen actie te ondernemen, omdat alle beveiliging centraal in de cloud-omgeving wordt geregeld. Van daaruit worden systemen op locatie automatisch geüpdatet.

Ransomware
Het kritieke datalek in de Log4j-software van de Apache Software Foundation werd vrijdag bekend gemaakt. Het gaat om een kwetsbaarheid (CVE-2021-44228) in open source-software die in zeer veel computersystemen wordt toegepast om gebruikersregistratie mogelijk te maken. Criminelen kunnen zich via het lek als gebruiker aanmelden en zich toegang verschaffen om data te stelen of ransomware te installeren. Op 11 december heeft Apache een patch uitgebracht om de kwetsbaarheid te verhelpen en het beveiligingsteam van Eagle Eye heeft deze oplossing geïmplementeerd. Het beveiligingsteam blijft updates en aankondigingen van officiële bronnen volgen. Wie vragen heeft kan contact opnemen via [email protected] of +31 (0)20 26 10 460.