TL;DR: Wij gebruiken binnen het Planaday applicatie landschap GEEN software die gebruik maakt van log4j.

Eind vorige week is via de media een kritieke kwetsbaarheid bekend geworden is in relatie tot de zogenaamde Apache Log4j-tool.

Deze tool wordt gebruikt om logboeken van applicaties bij te houden. Het Nationaal Cyber Security Center (NCSC) heeft gisteren een lijst gepubliceerd met applicaties en andere systemen die -mogelijk- kwetsbaar zijn: log4shell/software at main · NCSC-NL/log4shell · GitHub

Bij Planaday hebben we direct ons netwerk/services langs gelopen.
Zoals hierboven aangegeven, wij gebruiken binnen het Planaday applicatie landschap GEEN software die gebruik maakt van log4j.
Wij hebben separaat (middels netwerk instellingen en firewalls) een Jitsi (video conferencing) server staan. Hiervoor hebben we beide instructies uitgevoerd zoals hier beschreven staat in: https://github.com/jitsi/security-advisories/blob/4e1ab58585a8a0593efccce77d5d0e22c5338605/advisories/JSA-2021-0004.md