Het zal u wellicht niet ontgaan zijn: er is een beveiligingslek geconstateerd in het wereldwijd zeer veel gebruikte software-component Log4j. Dit is een onderdeel van zogenoemde Java-bibliotheken, die vooral in webapplicaties wordt gebruikt.
Uiteraard hebben wij na het vernemen van deze lek direct een onderzoek ingesteld, zowel naar onze interne systemen als naar de software die wij naar onze klanten leveren. Gelukkig kunnen wij melden dat u geen direct risico loopt door de software die wij u leveren:
- OthoMatic: maakt geen gebruik van Log4j.
- OthoOnline en oudere versies van Dossier Online: maken geen gebruik van Log4j.
- Scanverwerking: maakt geen gebruik van Log4j.
- OBI en Inc.Sight maken gebruik van een MySQL-database, deze maakt geen gebruik van Log4j. Het voeden van de Inc.Sight-database verloopt via software welke gebruik maakt van Log4j, maar deze is niet van buiten bereikbaar. Wij nemen stappen om het gebruik van Log4j uit te sluiten, of naar een nieuwere versie te gaan.
- JasperSoft: bevat wel Log4j, maar is niet van buiten bereikbaar. Wij nemen stappen om het gebruik van Log4j binnen JasperSoft geheel uit te sluiten. Dat wordt bij alle klanten die hiervan gebruik maken uitgevoerd.
Uiteraard blijven we de ontwikkelingen rond dit punt terdege volgen. Indien er nog nadere ontwikkelingen zijn, zullen we direct actie ondernemen en u informeren.