SRA BIZ logo
...voor het ondernemende accountantskantoor.
 
Nieuw

Laatste stand van zaken Log4j kwetsbaarheid

In verband met de alarmerende berichten over de kwetsbaarheid in de open source library Apache Log4J heeft SRA zijn IT-partners gevraagd om aan te geven of onze kantoren en wijzelf enig risico lopen of hebben gelopen.

CybersecurityDit hebben we ook gedaan bij Topicus, bouwer van het huidige BiZ-benchmarkplatform. De formele verklaring van Topicus luidt als volgt:

''Vorige week vrijdag (10 december) is er een kwetsbaarheid bekend gemaakt m.b.t. het gebruik van Apache Log4J (bekend als: CVE-2021-44228). Deze library is veelgebruikt waaronder ook binnen Topicus. Daarom is direct binnen heel Topicus de analyse gestart. Hierbij is gekeken naar zowel de dienstverlening van Topicus aan haar klanten als het gebruik van interne tooling voor de ontwikkeling van deze dienstverlening. Conclusie hieruit is dat de dienstverlening voor u niet kwetsbaar is. Uiteraard houden wij verdere berichtgeving over deze kwetsbaarheid in de gaten.''

Het leek ons goed om u hiervan op de hoogte te stellen, zodat u en uw klanten zich geen onnodige zorgen hoeven te maken.

Als u vragen heeft, kunt u ons mailen of bellen:
E biz@sra.nl
T 030-656 60 60