De services en applicaties van Password Boss worden niet beïnvloed door de Apache Log4j2-kwetsbaarheid (CVE-2021-44228)

Achtergrond
Op 12-10-2021 werd een zeer ernstige beveiligingskwetsbaarheid in het Java-gebaseerde log4j-loggingframework (CVE-2021-44228) gemeld, waarvan actief misbruik werd gemaakt op systemen overal op internet. Deze exploit, ook bekend als "log4shell" of "shellshock", biedt een vector voor de uitvoering van code op afstand.

Sinds de kwetsbaarheid openbaar is gemaakt, hebben we al onze codebases, afhankelijkheden, infrastructuur en externe leveranciers actief onderzocht en grondig onderzocht om te zien of er onderdelen zijn getroffen. We zijn blij te kunnen melden dat er niets is gevonden.

Geen van onze webservices is geschreven of maakt gebruik van Java-code of -bibliotheken. De enige Java-code in onze stack is onze mobiele Android-applicatie, die grondig is gecontroleerd, inclusief alle afhankelijkheden, en er wordt helemaal geen gebruik gemaakt van Log4j.

Beveiliging heeft bij Password Boss de hoogste prioriteit. Daarom blijven we kwetsbaarheden beoordelen en analyseren zodra deze bekend worden. Zo kunnen we de beveiliging van uw omgevingen waarborgen.