CompLions-GRC | Startpagina

Informatie omtrent Apache Log4j

Geachte GRCcontrol gebruiker,

In dit bericht willen we u een update geven van de acties die we de afgelopen dagen hebben ondernomen met betrekking tot de Log4j-code die wordt meegeleverd met Apache (CVE-2021-44228). We delen ook wat advies over hoe u zelf kunt handelen.

Toen we afgelopen vrijdagavond van het Nederlandse NCSC (Nationaal Cyber Security Centrum) de waarschuwing ontvingen, hebben we gescand binnen het CompLions GRCcontrol-platform en geen Log4j-problemen gedetecteerd. We hebben ook een deel van onze applicaties gescand die we intern gebruiken, zoals:

- Zoho - geen impact - Update on the recent Apache Log4j vulnerability (zoho.com)

- Jira Cloud – geen impact -  FAQ for CVE-2021-44228 | Atlassian Support | Atlassian Documentation

Het CompLions GRCcontrol-platform wordt niet geraakt voor deze kwetsbaarheid.

CompLions onderzoekt nog of er andere systemen binnen onze eigen IT-omgeving zijn die mogelijk kwetsbaar zijn, voor nu geen sprake van. We houden de updates vanuit de community nauwlettend in de gaten. Hetzelfde geldt voor onze leveranciers, we onderzoeken of ze kwetsbaar zijn.

Als er updates zijn worden deze via ons klanten-portaal (de Kennisbank)gedeeld, deze is toegankelijk voor uw hoofdgebruikers van ons GRCControl platform.

Advies. Het Nederlandse NCSC houdt een overzicht bij van kwetsbare Log4j-applicaties op GitHub en heeft ook een aantal te nemen stappen gepubliceerd. De lijst zal de komende dagen continu worden bijgewerkt, aangezien tal van applicaties Apache Log4j gebruiken:

https://github.com/NCSC-NL/log4shell

Met vriendelijke groeten,

CompLions-GRC

 

Dear GRCcontrol user,

In this message we would like to give you an update on the actions we have taken in the past days, concerning Log4j code provided with Apache (CVE-2021-44228). We also share some advice on how to act yourself.\

Last Friday night when we received from the Dutch NCSC (=Nationaal CyberSecurity Centrum) the warning, we scanned within the CompLions GRCcontrol platform, and no Log4j issues detected. We also scanned some of our application we use internally, as

Zoho – no impact - Update on the recent Apache Log4j vulnerability (zoho.com)

Jira Cloud – no impact - FAQ for CVE-2021-44228 | Atlassian Support | Atlassian Documentation

The CompLions GRCcontrol platform is not vulnerable to this vulnerability.

CompLions is still investigating whether there are other systems within our own IT-environment that may be vulnerable. We will keep a close eye on updates from the community. The same applies to our suppliers; we're investigating if they are vulnerable.

If there are updates, they will be shared via our customer portal (= the Knowledge Base), which is accessible to your main users of our GRCcontrol platform.

The Dutch NCSC maintains an overview of vulnerable Log4j applications on GitHub and has also published a number of steps to be taken. The list will be updated continuously in the coming days, as numerous applications use Apache Log4j: https://github.com/NCSC-NL/log4shell.

Kinds regards,

CompLions-GRC


    COVID-19

    Beste Klant/Relatie,

    Gezien de uitzonderlijke situatie m.b.t. het COVID-19 (Corona) virus, heeft CompLions besloten om al haar medewerkers zoveel mogelijk thuis te laten werken.

    We gaan er van uit dat onze dienstverlening, als zodanig, hier geen of zeer weinig hinder van ondervindt. Echter graag uw begrip wanneer dit wel het geval zal zijn.


    Bij vragen of anders, neemt u gerust contact met ons op of check de officiële website van het RIVM voor meer informatie https://www.rivm.nl/

     

    Namens de directie van CompLions-GRC B.V.

     

    Dear Relation,

    Given the exceptional situation regarding the COVID-19 (Corona) virus, CompLions has decided to allow all its employees to work from home as much as possible.

    We assume that our services, will not be affected by this. However, please understand in case it will.

    If you have any questions or otherwise, feel free to contact us or check the official website of the RIVM for more information: https://www.rivm.nl/en

     

    On behalf of the managing board of CompLions-GRC B.V.


      Algemene voorwaarden

      CompLions maakt gebruik van ZoHo Suite als 3rd party solution ten einde u de dienst te bieden inzake al uw:

      ·       ServiceDesk / Support tickets;
      ·       indien van toepassing, uw SaaS SLA status over de door u afgenomen omgeving(en);
      ·       eventuele meldingen zoals updates/release notes van onze Software;
      ·       meldingen rond incidenten/ calamiteiten die van invloed kunnen zijn op de afgenomen dienstverlening door uw organisatie.

      Complions is niet verantwoordelijk voor het algemeen gebruik en de algemene werkwijze van ZoHo Suite zoals deze is aangeboden binnen bovenstaande dienst. 

      Bij vragen of opmerkingen omtrent het algemeen gebruik of de algemene inzet van het product ZoHo Suite als zodanig kunt u contact opnemen met ZoHo: https://www.zoho.eu/customers.html.

      Voor meer info omtrent ZoHo Suite compliance aan de ISO27001 en/ of AVG, verwijzen wij u graag naar o.a. de volgende url’s: