Werken bij TCC
Support
Nieuws

Kwetsbaarheid Log4j! Wat kan jij doen?

Afgelopen vrijdag (10/12) communiceerden verschillende partijen een kritieke kwetsbaarheid in Apache Log4j. Sindsdien zijn leveranciers en andere ICT gerelateerde organisaties en instanties aan het onderzoeken welke impact dit met zich mee brengt. Ook wij zijn hier uiteraard mee bezig.

Wat weten we nu al over de kwetsbaarheid van Log4j?

Update 24/12:

Vlak voordat de meesten van u gaan genieten van de kerstdagen, geven we nogmaals een update over de stand van zaken met betrekking tot de geconstateerde kwetsbaarheden in Apache Log4J. Zoals eerder gecommuniceerd is Log4J een softwarecomponent dat in veel software en hardware voorkomt. Log4J heeft bepaalde functionaliteiten aanstaan die aanvallers de mogelijkheid geven in logfiles te komen. De remote code execution realiseert men wanneer die input op een bepaalde manier gegeven wordt. Dit betekent dat iemand ongewild en op afstand een programmacode laat uitvoeren door een computer of programma.

Gebeurtenissen in de afgelopen periode:

Op vrijdag 10 december communiceerden verschillende partijen een kritieke kwetsbaarheid in Apache Log4j. Sindsdien zijn toeleveranciers en andere ICT organisaties druk bezig om te onderzoeken hoe deze kwetsbaarheid in hun systemen gedicht kan worden. Inmiddels zijn er door diverse partijen patches beschikbaar gesteld, maar hierin zijn nadien nog steeds kwetsbaarheden geconstateerd. Hierom dienen weer nieuwe patches beschikbaar gesteld te worden, maar vele partijen doen eerst aanvullend onderzoek.

Wat heeft TCC gedaan?

In zijn algemeenheid hebben wij de eerder ingezette aanpak voortgezet. Dat betekent dat wij ook in de afgelopen week voor de klanten waar wij de IT omgeving van beheren verdere scans hebben uitgevoerd. Ook houden wij bij de Github lijst bij om na te gaan welke kwetsbaarheden zich voordoen. Wij volgen steeds de berichtgeving vanuit de toeleveranciers en voeren updates en/of patches uit zodra deze beschikbaar zijn. Uiteraard zullen wij, voor zover het uitvoeren van de update en/of patch invloed heeft op de beschikbaarheid van de systemen die wij voor u beheren, dit met u communiceren.

Aanstaande week:

Monitoren wij voor u welke informatie alsmede patches en updates beschikbaar worden gesteld vanuit de toeleveranciers. Voor wat betreft er sprake is van geconstateerde kwetsbaarheden nemen wij contact met op.

Wat moet ik doen?

Er zijn twee belangrijke zaken waar u rekening mee moet houden;

  1. Bent u een klant van en in beheer bij TCC The Computer Company, dan kunt u op dit moment zelf weinig tot niets doen. Wij voeren spoedig de juiste en gepubliceerde maatregelen uit.
  2. Wij adviseren u voor wat betreft in eigen beheer gehouden hard- en software, die gebruik maakt van een internetverbinding, contact op te nemen met de betreffende leverancier. Diverse leveranciers hebben inmiddels ook informatie op hun website gepubliceerd. Denk hierbij onder andere aan printers, (zorg)domotica, gebouwbeheersysteem en alle in gebruik zijnde software.

Wil je ondanks bovenstaande berichtgeving meer weten of zoek je ondersteuning; neem dan contact met ons op. Wij zullen, voor zover nieuwe informatie beschikbaar is, op deze plek meerdere malen per dag een update publiceren.

Oudere updates:

Update 16/12:

Momenteel controleren wij de systemen van klanten, beheerd door TCC, op de mogelijke aanwezigheid van Log4J. Bij aanwezigheid van Log4J op een systeem gaan we na of voor het desbetreffende systeem de softwareleverancier reeds een patch beschikbaar heeft gesteld. Indien mogelijk installeren we de desbetreffende patch. Hierbij gebruiken we o.a. de Github lijst.

Indien het niet mogelijk blijkt te zijn om een patch uit te voeren zal vanuit TCC rechtstreeks contact met u opgenomen worden om mogelijke vervolgstappen te bepalen.

Update 13/12:

Op dit moment houden instanties als het Nationaal Cyber Security Centrum een lijst bij. Deze lijst kunt u hier vinden alsook een informatiepagina. De daadwerkelijke impact van de kwetsbaarheid in Log4j is nog niet overal tot in detail bekend.  Partijen zijn druk bezig met het beoordelen van de impact en het realiseren van een oplossing. Voor nu geldt dat wij er vooral voor willen zorgen dat de kwetsbaarheid van buitenaf niet beschikbaar is. Wij volgen de berichtgevingen met betrekking tot Log4j nauwlettend en breiden onze scope uit waar nodig.

Contacteer TCC

Lees ook deze actualiteiten, must reads, publicaties en evenementen

Alle actualiteiten
Nieuws

Maak kennis met Hicham

Hicham is vanaf het begin van 2026 onderdeel van het TCC-team. Inmiddels zit hij al een paar maanden helemaal op zijn plek binnen onze organisatie. In zijn rol als Adoptie Consultant helpt hij klanten met nieuwe IT-oplossingen en legt hij uit hoe werknemers hier mee moeten werken. Lees hier meer over Hicham!
Nieuws

Veilig werken binnen de moderne werkplek

Steeds meer organisaties krijgen te maken met digitale dreigingen. Deze dreigingen komen niet alleen vaker voor maar de manier van werken is de afgelopen jaren erg veranderd. Cyberaanvallen worden steeds slimmer, medewerkers werken vanaf verschillende locaties en bedrijfsdata bevindt zich niet langer alleen binnen de muren van het kantoor. In deze realiteit hoort beveiliging dus geen losse maatregel te zijn, maar een vast onderdeel binnen jouw werkplek. Lees hier hoe TCC hier mee omgaat binnen de moderne werkplek
Nieuws

De moderne werkplek: flexibel, veilig en toekomstgericht

Werken is de afgelopen jaren fundamenteel veranderd. Medewerkers willen overal kunnen werken, op elk apparaat en zonder technische drempels. Tegelijkertijd worden organisaties geconfronteerd met strengere beveiligingseisen, complexere IT‑landschappen en een groeiende afhankelijkheid van digitale samenwerking. De moderne werkplek brengt deze werelden samen in één veilige, flexibele en toekomstbestendige oplossing. Lees hier meer!
Nieuws

AI Adoptie: zo maak je AI écht waardevol binnen je organisatie

Voor veel organisaties biedt AI enorme kansen om productiviteit te verhogen, efficiënter samen te werken en innovatie te stimuleren. Helaas zien we in de praktijk dat dit lang niet altijd vanzelf wordt gerealiseerd. De reden is simpel: het ontbreekt aan kennis bij medewerkers, duidelijke kaders en aandacht aan veiligheid en governance. Lees hier hoe adoptie kan helpen dit wel te bereiken!
Nieuws

Copilot Cowork: jouw toekomstige digitale collega binnen Microsoft 365

Copilot kent inmiddels bijna iedereen als slimme assistent die meeschrijft en samenvat. Maar wat als Copilot niet alleen helpt, maar ook taken voor je uitvoert? Met Copilot Cowork zet Microsoft een volgende stap: van meedenken naar doen. En dat allemaal binnen de Microsoft 365‑omgeving die je dagelijks gebruikt. Lees hier meer over Copilot Cowork!
Sluiten

Liever direct contact met één van onze medewerkers? Neem contact op ›

Werken bij TCC
Support

Ontdek hoe AI-agents de geheime dienst van jouw organisatie worden: kom naar de Control Room.

  • Met o.a. Jim Stolze en Selmar Smit
  • Donderdag 25 september, vanaf 12.00 uur
  • Beachclub Degreez, Panheel
Start je missie
whitepaper

Verhoogde efficiëntie met de digitale werkplek van Workspace 365

Met Workspace 365 vereenvoudig je de digitale werkplek zodat jouw medewerkers 30 minuten per dag kunnen besparen. Meer weten? Lees de whitepaper!

    Mocht je de e-mail na aanvraag niet ontvangen, neem dan contact op.

    Deze website maakt gebruik van cookies.
    Meer informatie
    Sluiten