Wat deed Smartbooqing toen de kwetsbaarheid werd gemeld?
Zodra NCSC een ernstige kwetsbaarheid in Apache Log4J meldde, is Smartbooqing begonnen met het onderzoeken van de software en hardware die door de kwetsbaarheid is getroffen. We hebben een eerste analyse van de gevolgen uitgevoerd met behulp van door leveranciers gepubliceerde kwetsbaarheden, om te weten te komen of een van de infrastructuren is getroffen.
Welke concrete acties zijn er door Smartbooqing uitgevoerd?
Acties uitgevoerd door Smartbooqing zijn als volgt:
- Uitvoeren van controles bij het vinden van kwetsbaarheid.
- Waar nodig de Apache Log4J-update implementeren.
- Informeren aan en verzekerd door onze subverwerkers over de kwetsbaarheidsoplossingen.
- Ervoor zorgen dat onze productie-, test-, en ontwikkelomgevingen worden gescand.
Deze beoordeling toonde aan dat aangezien we Microsoft-technologie gebruiken en geen Java-componenten in de reguliere ontwikkeling (afgezien van de Peppol-infrastuctuur), we al weg zijn van de kwetsbaarheid.
Wat zijn de huidige stappen?
We controleren en verifiëren met onze subverwerkers zoals de hostingserviceprovider of alle patches en fixes zijn voltooid en de infrastructuur schoon is. We blijven controles uitvoeren op de knooppunten van eindgebruikers van het operationele team om kwetsbaarheden te detecteren zoals we deden voor de andere omgevingen.
Weet u zeker dat de productieomgeving niet kwetsbaar is?
Op basis van de informatie van verschillende softwareleveranciers en de scan die we hebben uitgevoerd op kritieke prioriteit voor de productieomgeving, is die omgeving voor zover we weten niet aangetast. Van de lijst met kwetsbaarheden maakte alleen Elasticsearch deel uit van de lijst met kwetsbare software die door leveranciers werd gepubliceerd, dus deze is al bijgewerkt om aan de veilige kant te zijn. Daarbij, onze Elasticsearch-service is niet internetbewust en wordt intern gebruikt en is dus al veilig.
Onze hostingprovider heeft verzekerd dat ze geen kwetsbaarheden hebben gevonden op hun infrastructuur die voor ons wordt gebruikt.
Is er al misbruikt gemaakt van de kwetsbaarheid?
Tijdens het onderzoek hebben we geen bewijzen of patronen van kwetsbaarheid gevonden, dus voor zover wij weten wordt kwetsbaarheid niet misbruikt in onze omgeving.
Weet u zeker dat er geen misbruik is gemaakt van de kwetsbaarheid op andere systemen of van subverwerkers?
Op basis van de huidige informatie zijn er geen aanwijzingen dat er misbruik is gemaakt van kwetsbaarheid op andere systemen of onze subverwerkers.
Wat zou ik zelf kunnen doen?
Aangezien Smartbooqing een Saas-oplossing is, leveren we geen andere desktopsoftware dan de Smartbooqing Accountview connector die wordt gebruikt met Accountview-desktopsoftware. Indien u een Accountviewconnector hebt en u gebruikt een van de door NCSC gerapporteerde kwetsbare software dan raden we u aan uw systeem te scannen op kwetsbaarheden, zodat uw omgeving veilig blijft.
Het is altijd een goede gewoonte om:
- Houd uw wachtwoorden veilig.
- Houd uw wachtwoorden sterk.
- Deel uw inloggegevens niet met anderen.
- Wijzig uw wachtwoorden met regelmaat
- Blijf alert op phishing e-mails, gebruik een spambeleid.
Open geen e-mails van onbekende afzenders en klik niet op onbekende links in e-mailberichten.
Blijf veilig!