Update over beveiligingslek Log4j
20 december 2021
We krijgen vragen van klanten over het beveiligingslek Apache Log4j dat afgelopen tijd in het nieuws is geweest. Omdat je gebruik maakt van één of meerdere diensten van NBD Biblion brengen we je graag op de hoogte van de stand van zaken.
Samen met onze leveranciers hebben we de door het Nationaal Cyber Security Centrum (NCSC) voorgestelde maatregelen genomen.
Zo hebben we uit voorzorg enkele software updates uitgevoerd. Het bleek niet noodzakelijk om applicaties uit te zetten.
We hebben per dienst/product beschreven wat de situatie is:
- Webshop:
Binnen de webshop zijn uit voorzorg maatregelen met betrekking tot de zoekengine genomen. Verder wordt er geen gebruik gemaakt van Log4j. - Databanken (waaronder Literom, Uittrekselbank, Coverlist):
Geen van deze applicaties bevat kwetsbare software. Toch hebben we uit voorzorg de applicaties geüpdatet met de nieuwste versie van Log4j. - Bestanden ten behoeve van aanschaf informatie en aanbod die je mogelijk als bibliotheek of school ontvangt:
In deze bestanden komt geen kwetsbaarheid voor. - Applicatie voor uploaden Digitale Recensie Exemplaren (DRE’s):
De portal die je als uitgever gebruikt maakt geen gebruik van Log4j -
Digitale diensten (Skillsdojo, Bibendo, Aura):
Deze applicaties zijn niet kwetsbaar omdat deze geen gebruik maken van Log4j.
Heb je nog vragen of opmerkingen? Neem dan gerust contact op met ons Klant Contact Center via info@nbdbiblion.nl.