ClockWise niet ontvankelijk voor log4j exploit

Beste ClockWise gebruikers,

Dit weekend is er in de media gesproken over de java exploit CVE-2021-44228 die van toepassing is op systemen die log4j gebruiken. Webservers die extern toegankelijk zijn en deze log tool gebruiken zijn mogelijk kwetsbaar voor deze Zero-Day exploit.

Bij ClockWise zijn we dit weekend net als vele andere bedrijven ook bezig geweest te onderzoeken of er systemen zijn binnen het ClockWise netwerk die hiervoor ontvankelijk zijn. We gebruiken hier echter geen java based systemen voor onze externe services en deze zijn dus niet ontvankelijk voor de exploit.

Tevens hebben we een indexatie gemaakt van consequenties die deze exploit kan meebrengen voor de belangrijkste secundaire processen en suppliers die binnen ClockWise gebruikt worden. Inmiddels hebben we van hen vernomen dat er geen gevaar is of afdoende maatregelen getroffen zijn.