Caseware zorgt ervoor dat klanten beschermd zijn tegen de kwetsbaarheden in Log4j

Gepubliceerd: 7-jan-22

De Apache Software Foundation heeft onlangs een beveiligingswaarschuwing uitgebracht met betrekking tot de Apache Log4j Java logging library. Caseware verstrekt de onderstaande informatie aan klanten om hen ervan te verzekeren dat de juiste maatregelen worden genomen om ervoor te zorgen dat hun Caseware softwaresystemen beschermd zijn tegen deze bedreiging.

Samenvatting

Op 10 december 2021 werd een kritieke kwetsbaarheid in code op afstand gepubliceerd met betrekking tot de Apache Log4j-bibliotheek.

Caseware heeft het onlangs gepubliceerde Apache Log4j Remote Code Execution-kwetsbaarheid getraceerd in CVE-2021-44228 en de impact op onze producten beoordeeld. De beveiliging van onze producten is een topprioriteit en cruciaal voor de bescherming van onze klanten.

Wat Caseware doet

In reactie op de onlangs gepubliceerde kwetsbaarheid van Log4j (CVE-2021-44228) heeft het Caseware team alle mogelijke blootstelling en risico's als gevolg van de kwetsbaarheid grondig onderzocht.

De teams voor beveiliging en bredere technologie hebben de nodige stappen ondernomen om deze specifieke bedreiging te evalueren en, indien van toepassing, te beperken. Vanwege de gevoelige aard en complexiteit van de manier waarop mogelijke kwetsbaarheden worden aangepakt, maken we geen specifieke acties of details bekend met betrekking tot onze controles of procedures.

Alle Caseware producten die door klanten zelf worden beheerd (vaak aangeduid als "on-premise" of "desktop" oplossingen) worden niet beïnvloed. Dit omvat Caseware Working Papers en Caseware IDEA.

We hebben alle bekende gebieden met invloed op ons Caseware Cloud-aanbod bijgewerkt. Er zijn geen aanwijzingen of ontdekkingen van een compromis. Als onderdeel van onze reguliere beveiligingscontrolesblijven we systemen tijdens de normale bedrijfsprocedure controleren op alle Caseware services en omgevingen.

Informatie voor onze klanten

Klanten van Caseware hoeven geen extra actie te ondernemen.

De beveiliging van de gegevens van klanten is altijd onze topprioriteit. We hebben een goed opgezet programma voor kwetsbaarhedenbeheer dat meerdere bronnen van informatie over bedreigingen controleert op alle relevante bedreigingen en kwetsbaarheden op basis van onze technologiestacks. Alle van toepassing zijnde, potentiële kwetsbaarheden worden bekeken, beoordeeld, van SLA's voorzien en waar nodig verholpen. Daarnaast scannen en controleren we onze applicaties en systemen voortdurend op nieuwe, potentiële kwetsbaarheden.

Heeft dit u geholpen?

Recent bekeken

This content is exclusively related to and has been filtered out. Select the PRODUCTS dropdown in the top navigation to modify your filter settings.