Sinds vrijdag 10 december 2021 is bekend dat er een hoog risico is op uitbuiting van bepaalde versies van log4j van Apache. Hiermee zouden kwaadwillenden toegang kunnen krijgen tot applicaties die een van deze versies van de software gebruiken. Meer informatie over log4j is te vinden op de website ncsc.nl.
Geen dreiging voor PMT
Wij willen door middel van dit bericht adequaat informeren hoe Retail Solutions hiermee omgaat: PMT maakt geen gebruik van deze software op de applicatie PMT en er is dus ook geen sprake van dreiging door uitbuiting ervan.
Integriteit van klantdata gegarandeerd
Eén van onze logging systemen die volledig los staat van PMT, maakt wel gebruik van log4j, maar is direct al voorzien van de vrijgegeven versie 2.15.0 waarin de kwetsbaarheid is verholpen. Er is op geen enkel moment in de tussenliggende periode sprake geweest van enig kwaadwillend gebruik of een poging daartoe. De integriteit van al onze klantdata is gegarandeerd.
Uiteraard houden wij alle ontwikkelingen nauw in de gaten en zullen, daar waar nodig, meer informatie delen.