Op 12 december 2021 maakte het Nationaal Cyber Security Centrum (NCSC) bekend dat er een ernstige kwetsbaarheid is gevonden in Apache Log4j. Deze software wordt wereldwijd gebruikt voor allerlei soorten webapplicaties en serversystemen. Het desbetreffende lek geeft hackers op eenvoudige wijze toegang tot online systemen, waardoor webservers op afstand gebruikt kunnen worden en hierdoor grote schade kunnen aanrichten.
Impact van Log4j lek op onze diensten
Ik heb een webhostingpakket bij Zimple Web
Als je een of meerdere webhostingpakketten afneemt bij Zimple Web afneemt, dan is je website niet kwetsbaar voor het Log4j beveiligingslek. Al onze webhostingpakketten staan op LiteSpeed webservers en maken geen gebruik van Apache Log4j. Op 13 december benadrukte LiteSpeed Technologies dat LiteSpeed webservers niet getroffen zijn door het lek.
Ik heb een managed VPS bij Zimple Web
Wij hebben na de melding van het NCSC direct actie ondernomen en alle managed VPS met Apache webserver voorzien van de meest recente updates. Het gaat hierbij om een klein aantal virtuele servers, omdat wij sinds afgelopen zomer OpenLiteSpeed of LiteSpeed Enterprise gebruiken voor onze managed VPS diensten.
Ik heb een unmanaged VPS bij Zimple Web
Neem je een unmanaged VPS bij ons af en is je server voorzien van Apache webserver? Dan verzoeken wij je dringend om te controleren of je software gebruikt die vatbaar is voor het Log4j beveiligingslek. Raadpleeg hiervoor de instructies van het NCSC. Installeer zo snel mogelijk de nieuwste updates en patches van Apache als je webserver kwetsbaar is door het lek.
Heb je nog vragen over het Log4j beveiligingslek? Neem dan gerust contact met ons op.
