Beste klant,
Onlangs is er een kritieke kwetsbaarheid, genaamd LogJam of Log4Shell, gevonden in Apache Log4j. Log4j is een Java log-tool die door zeer veel applicaties en diensten wordt gebruikt. Via deze kwetsbaarheid kan een aanvaller arbitraire code uitvoeren op het getroffen systeem. Malware, zoals ransomware, kan dit gebruiken om een systeem dat met internet verbonden is te infecteren.
Het Nationaal Cyber Security Centrum geeft aan dat er actief gescand wordt op de kwetsbaarheid. Wij hebben vrijdag onze eigen systemen geanalyseerd en waar nodig stappen ondernomen om de kwetsbaarheid onbruikbaar te maken. We zijn sindsdien bezig met aanvullende maatregelen om ervoor te zorgen dat onze infrastructuur veilig is en blijft.
Je ontvangt deze e-mail omdat je een VPS hebt bij TransIP. Wij kunnen niet nagaan of jouw VPS kwetsbaar is. Daarom hebben wij een aantal stappen opgesteld die je kunt nemen om jouw producten te beveiligen:
• Neem contact op met de beheerder van jouw VPS als je deze zelf niet onderhoudt.
• Lees het beveiligingsadvies van het NCSC goed door.
• Maak een back-up van al jouw kritieke data.
• Voer updates uit voor de software op jouw server en houd de updates de komende tijd goed in de gaten.
• Het NCSC heeft een lijst uitgebracht met getroffen software en welke stappen je daar kunt nemen. Deze lijst wordt vrijwel zeker nog uitgebreid, dus controleer deze regelmatig voor updates voor jouw systeem.
• Houd communicatie vanuit jouw softwareleveranciers goed in de gaten.
Mocht je nog vragen hebben naar aanleiding van deze e-mail, aarzel dan niet om ons een bericht te sturen vanuit je controlepaneel.
Met vriendelijke groet,
TransIP
Wij draaien momenteel niet op een VPS maar op een hosted solution: Hun probleem dus, en het lijkt alsof dat opgelost zou zijn.