Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Sinds vrijdag 17 december de software-kwetsbaarheid Apache Log4j bekend werd, hebben de HvA en UvA diverse maatregelen getroffen. In het geval je zelf software hebt geïnstalleerd op je ICT-werkplek en/of gebruik maakt van apparatuur in eigen beheer, vragen we je om ook zelf maatregelen te nemen.

Update Apache Log4j

De stand van zaken

De HvA en UvA hebben verschillende maatregelen genomen om te voorkomen dat kwaadwillenden gebruik kunnen maken van deze kwetsbaarheid. Bijvoorbeeld door onze software van nieuwe updates te voorzien die de kwetsbaarheid tegengaan. Maar ook door onze systemen en applicaties continu te monitoren op mogelijk misbruik.

Heb je zelf software geïnstalleerd op je ICT-werkplek en/of gebruik je apparatuur in eigen beheer?

Zorg dan dat je altijd de laatste versie van je software hebt geïnstalleerd. Op de websites van de leveranciers van de software kun je zien wat de laatste versie is. Houd de komende weken sowieso in de gaten of er nieuwe software updates bijkomen. Sinds de kwetsbaarheid is ontdekt, zien we namelijk dat leveranciers met regelmaat nieuwe versies van hun software beschikbaar stellen. Blijf daarnaast alert op phishing mail. Kijk voor tips op de AZ > Security > Phishing en ransomware.

Kom je iets tegen wat je niet vertrouwt?

Tijdens kantooruren: neem contact op met de Servicedesk ICTS via servicedesk-icts@uva.nl of bel 020-525 2200.

Buiten kantooruren of bij ernstige of vertrouwelijke beveiligingsincidenten: neem rechtstreeks contact op met het Computer Emergency Response Team (CERT) via CERT@uva.nl of bel 020-525 3322.

Laat hen weten:

  • om welke software het gaat;
  • wat je bevinding is.

Het CERT neemt dan contact met je op om vast te kunnen stellen of sprake is van een kwetsbaarheid en zo ja, hoe daarmee om te gaan.

Meer informatie

Met aanvullende vragen over deze kwetsbaarheid kun je terecht bij de servicedesk van ICT Services.

Wat is er aan de hand?
Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Ook in applicaties van de HvA en UvA. Het Nationaal Cyber Security Centrum ziet dat kwaadwillenden actief misbruik maken van deze kwetsbaarheid. In het hoger onderwijs zien we deze aanvallen ook. Om te voorkomen dat HvA en UvA doelwit worden van dergelijke aanvallen, hebben het Computer Emergency Response Team (CERT) en de dienst ICT Services verschillende maatregelen getroffen.