Ga naar de inhoud

Is assessmentQ kwetsbaar voor het log4j beveiligingsprobleem?

Het assessmentQ-platform is gebaseerd op .NET en maakt geen gebruik van de Apache log4j library waarvan de kwetsbaarheid (CVE-2021-44228, CVE-2021-45046) recentelijk in het nieuws is geweest.

Zoekfunctie

De zoekfunctie in de assessmentQ Backoffice maakt echter wel gebruik van de log4j library, als onderdeel van ElasticSearch. Ondanks deze afhankelijkheid is assessmentQ niet kwetsbaar voor beveiligingsproblemen. De reden hiervoor is dat de zoekfunctie een geïsoleerd onderdeel is van het platform dat niet gemanipuleerd kan worden door hackers met slechte bedoelingen.

Extra beveiliging

Niettemin maken wij van de gelegenheid gebruik om het assessmentQ-platform verder te verbeteren als onderdeel van onze algemene defensiestrategie:

  • We zijn bezig met het upgraden van ElasticSearch naar de nieuwste release waarin de kwetsbaarheid is verholpen (wordt al aan gewerkt). Meer informatie hierover kunt u hier vinden.
  • Wij zullen onze beveiligingsroutekaart en operationele procedures opnieuw evalueren om de beveiliging van assessmentQ te blijven verbeteren en onze reactietijd op potentiële toekomstige kwetsbaarheden te verkorten.
Icon-book-a-call_black

Even bellen?

Boek vrijblijvend een korte babbel met één van onze experten. Zij luisteren graag naar jouw noden.

Boek een gesprek

Maak kennis met assessmentQ

assessmentQ is een geavanceerd SaaS-platform dat organisaties in staat stelt om allerlei soorten online examens te creëren, beheren, leveren en volgen. Het assessmentQ-platform is veelzijdig en krachtig, en kan worden ingezet in omgevingen die moeten worden gecontroleerd, zoals examens, of het kan worden gebruikt om reeds bestaande assessment content af te leveren aan kandidaten op afgelegen locaties.

Vraag een demo aan
Yoeri Deschrijver Televic Education

Yoeri Deschrijver
Yoeri is Software Development Manager. Hij leidt de technologische en onderzoeksvisie van Televic Education als R&D Manager sinds 2020. Daarvoor werkte Yoeri bij Televic Education als Senior Software Engineer. Met zijn ervaring in zowel start-ups als grote softwarebedrijven, is het zijn doel om van assessmentQ de nummer één digitale examenoplossing in de wereld te maken.