Afgelopen vrijdag meldde het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid dat er een ernstige kwetsbaarheid is gevonden en verholpen in het product Log4j van Apache. Deze Java logtool wordt door heel veel applicaties en diensten gebruikt, waaronder clouddiensten en enterprise-apps. Op deze pagina kun je vinden wat de status is van de door Qconferencing geleverde diensten en producten.
De diensten van Qconferencing:
Qconferencing Virtuele kamers: Gebruikt Log4j van Apache niet – géén risico
Qconferencing Gatekeeper registratie en FW traversal: Gebruikt Log4jvan Apache niet – géén risico
FaceTalk arts-patiënt video: Update uitgevoerd op Vidyo platform – risico gemitigeerd
Vidyo VC diensten: Update uitgevoerd – risico gemitigeerd
Polycom VC client: Update uitgevoerd, risico gemitigeerd.
Publieke cloud diensten afgenomen via Qconferencing:
Zoom: Zoom heeft de volgende statement gepubliceerd: We are aware of the Log4j vulnerability. Zoom is currently following the recommended mitigation steps from Apache and patching any impacted systems by updating to Log4j version 2.15.0 or implementing recommended mitigations. At this time, no action on your part is necessary. https://explore.zoom.us/en/trust/security/security-bulletin/security-bulletin-log4j/
Lifesize Cloud: Lifesize bevestigt dat de Apached Tool niet gebruikt wordt en er dus géén risico is. Statement Lifesize.
Cisco Webex: Kwetsbaarheden geadresseerd door Cisco. Voor exacte status zie: Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021
BlueJeans: Geen probleem met de BlueJeans diensten. Voor exacte status zie: Log4Shell Vulnerability Statement (bluejeans.com)
Polycom Teams Gateway: Deze dienst gebruikt de Apache tool wél. Polycom bevestigt dat zij maatregelen aan het nemen zijn: Security Advisory: Poly Systems – Apache Log4j (polycom.com)
Yealink device management: Yealink heeft maatregelen genomen.
Producten afgenomen via Qconferencing
Cisco VC producten: Geen probleem met Cisco endpoints en Cisco Expressway: Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021
Polycom VC producten: Geen probleem met Polycom videoconferencing endpoints: https://support.polycom.com/content/support/security-center.html
Lifesize VC producten: Geen probleem met Lifesize endpoints. Statement beschikbaar op aanvraag.
Logitech producten: Risico wordt onderzocht door Logitech. Nog geen duidelijkheid: Log4j Vulnerability | logi BLOG (logitech.com)
Neat producten: Geen probleem met Neat producten: https://support.neat.no/article/neat-statement-on-the-log4shell-exploit/?mkt_tok=MDU1LU1BTC0yNDEAAAGBWH5yo18b1s2ouOVsyp6s0dMCPilEZ-tSVNyS8TE-BBGDDTEv5lOcri2_IGTXeQ9Ktsghpx8ByJXHSg20NRKx4MP_P7TxYCyAk4pPK1o
DTEN producten: Geen probleem met DTEN producten: DTEN Security Update – Apache Log4J2 Vulnerability CVE-2021-4422 – December 14, 2021 – DTEN Help Center
Yealink producten: Risico wordt onderzocht door Yealink, nog geen duidelijkheid: Yealink Support
Het Cyber Security Centre publiceert ook een lijst op Github met een overzicht van kwetsbaarheid voor de verschillende diensten en producten: log4shell/software at main · NCSC-NL/log4shell · GitHub
Deze statuspagina wordt niet meer geüpdatet. Wanneer u vragen heeft over de laatste status van een product of dienst kunt u de vraag stellen aan support@qconferencing.com
Comments are closed.