Veelgestelde vragen Bever Automatisering

Log4J kwetsbaarheid treft PowerAll Software niet

×
Ga terug naar het overzicht

Log4J kwetsbaarheid treft PowerAll Software niet

Log4J kwetsbaarheid treft PowerAll Software niet.

Vlak voor het afgelopen weekeinde is de zogenaamde Log4J kwetsbaarheid gesignaleerd. In dit nieuwsitem informeren wij u hierover.

Wat is LOG4J? Kort gezegd is het software die vastlegt wat er door de gebruiker gedaan wordt in JAVA-applicaties. Hiermee kunnen softwareontwikkelaars dus zien wat er in hun software gebeurt. JAVA is software die ervoor zorgt dat programmeertaal uitgevoerd wordt op een website of in een computerprogramma. De kwetsbaarheid die aangetroffen is zorgt ervoor dat criminele groeperingen op afstand code in software uit kunnen voeren met rechten van een bovenliggende applicatie. De bovenliggende applicatie is in dit geval de applicatie die gebruikmaakt van Log4J

PowerAll
Binnen de server- en werkstationinstallatie van PowerAll wordt geen gebruik gemaakt van Java (en dus ook niet van Log4j).

Wij hebben de PowerAll onderdelen gescreend op gebruik van JAVA en LOG4J:

  • AcuGT Runtime
  • PowerAll objects (acu)
  • EPC Service (Electronic Parts Catalog)
  • Dossier Import Service
  • Barcode server
  • PWS (PowerAll Web Synchronisatie)
  • Data Provider
  • PowerAll Snapshot
  • Sysadmin Toolkit
  • Service Host
  • Werkbon App Service
  • Machinist App Service
  • CRM App Service
  • Planbord Service

Geëvalueerde componenten werkstation:

  • Thin client
  • Outlook addin
  • Planbord

Apps:
De Android versies van de OverAll CRM, Werkbon en Machinisten apps werken standaard op Java maar hebben geen toegang tot de functionaliteit die het lek veroorzaakt. iOS apps werken niet met Java dus zijn überhaupt niet getroffen. Zie https://android.stackexchange.com/a/243245 voor meer info.

Nationaal Cyber Security Centrum (NCSC)
NCSC heeft een lijst uitgebracht van software welke mogelijk wel kwetsbaar zijn, deze lijst houden we in de gaten. Als daar software tussen staat wat onze klanten naast PowerAll gebruiken zullen we daar actie op ondernemen.

Bever Monitoring en Beheer
Voor klanten die gebruik maken van Bever Monitoring en Beheer hebben we automatisch een extra tool uitgevoerd op de systemen die onder de monitoring en beheer vallen. Deze tool zorgt ervoor dat diverse extra checks gedaan zijn op de aanwezigheid van JAVA en LOG4J. Bovendien is er extra gecontroleerd of er gebruik gemaakt wordt van de laatste versies van security software en Windows.

ESET Security software
Computers en telefoons die voorzien zijn van ESET Security software zijn beschermd. ESET geeft aan: “ESETs Network Attack Protection (IDS) en Web Access Protection-componenten detecteren de Log4j kwetsbaarheid; deze detectie is te herkennen aan de detectienaam JAVA/Exploit.CVE- 2021-44228 . Deze detectie is beschikbaar voor gebruikers van ESET Security”.

Ga terug naar het overzicht

Klantervaringen

Review sterren

Bever heeft een goed gevulde gereedschapskar

Rick Terpstra – Van der Werf Mechanisatie

Review sterren

Powerall past bij onze branche. Je ziet dat machines en reparatie historie centraal staan.

Frank van Deursen – Inpieq

Review sterren

Door het gebruik van de Powerall Werkbon App weet ik dagelijks precies wat er onder de streep overblijft.

Erik Jansen – Siderius Heftrucks

Review sterren

Door Powerall hebben we een vlottere verwerking van de bonnen en houden we direct overzicht voor de klant en onszelf

Dick Ranter – Ranter Techniek

Ruim 30 jaar ervaring

Kennis van uw branche

Ervaren consultants

Persoonlijk contact