Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Afgelopen vrijdag werd bekend dat er een kwetsbaarheid zit in een stuk software dat wereldwijd veel gebruikt wordt. Het gaat om de log functionaliteit in Apache, een webserver. Deze logfunctionaliteit wordt ook in applicaties van de HvA en UvA gebruikt, zoals software geprogrammeerd in de taal Java.

Wat is er aan de hand?

Het Nationaal Cyber Security Centrum ziet dat kwaadwillenden actief misbruik maken van deze kwetsbaarheid. In het hoger onderwijs zien we deze aanvallen ook. Om te voorkomen dat HvA en UvA doelwit worden van dergelijke aanvallen, hebben het Computer Emergency Response Team (CERT) en de dienst ICT Services vanaf vrijdag verschillende maatregelen getroffen.

Maatregelen

De leverancier van Apache Log4j werkt hard aan een oplossing. Ondertussen maken CERT en ICT Services in samenwerking met de IT-collega’s binnen de faculteiten en diensten een volledige inventarisatie van alle HvA- en UvA-systemen en -applicaties om vast te kunnen stellen of sprake is van de kwetsbaarheid en zo ja, hoe daarmee om te gaan. In deze inventarisatie worden ook de leveranciers van HvA- en UvA-systemen en -applicaties meegenomen. Daarnaast zijn de security-maatregelen in ons netwerk aangescherpt.

Impact

Ons Security Operations Center monitort onze systemen en ons netwerk actief op mogelijk misbruik van deze kwetsbaarheid. Er is vooralsnog geen reden om aan te nemen dat er sprake is van misbruik. Op dit moment is er geen impact op de continuïteit van het onderwijs, onderzoek of de bedrijfsvoering van de HvA en UvA.

Preventief is SIS tijdelijk alleen toegankelijk voor medewerkers met gebruik van VPN, ook als je op de campus werkt. Meer informatie over het gebruik van VPN vind je op:

VPN (Toegang tot het UvA-netwerk) - Bestuursstaf en diensten (GDE) - Universiteit van Amsterdam

Studenten hebben tijdelijk geen toegang tot SIS. Via de MijnUvA-app hebben studenten indien nodig toegang tot hun cijfers. De vakaanmelding loopt door via de Planner.

Met aanvullende vragen kun je terecht bij de servicedesk van ICT Services.