Is assessmentQ kwetsbaar voor het log4j beveiligingsprobleem?
Het assessmentQ-platform is gebaseerd op .NET en maakt geen gebruik van de Apache log4j library waarvan de kwetsbaarheid (CVE-2021-44228, CVE-2021-45046) recentelijk in het nieuws is geweest.
Zoekfunctie
De zoekfunctie in de assessmentQ Backoffice maakt echter wel gebruik van de log4j library, als onderdeel van ElasticSearch. Ondanks deze afhankelijkheid is assessmentQ niet kwetsbaar voor beveiligingsproblemen. De reden hiervoor is dat de zoekfunctie een geïsoleerd onderdeel is van het platform dat niet gemanipuleerd kan worden door hackers met slechte bedoelingen.
Extra beveiliging
Niettemin maken wij van de gelegenheid gebruik om het assessmentQ-platform verder te verbeteren als onderdeel van onze algemene defensiestrategie:
- We zijn bezig met het upgraden van ElasticSearch naar de nieuwste release waarin de kwetsbaarheid is verholpen (wordt al aan gewerkt). Meer informatie hierover kunt u hier vinden.
- Wij zullen onze beveiligingsroutekaart en operationele procedures opnieuw evalueren om de beveiliging van assessmentQ te blijven verbeteren en onze reactietijd op potentiële toekomstige kwetsbaarheden te verkorten.
Even bellen?
Boek vrijblijvend een kort gesprek met één van onze experten.
Zij luisteren graag naar jouw noden.
E-Book: “Hoe veilig digitale examens organiseren”
Hoe zorg je ervoor dat digitale examens ook veilig en betrouwbaar zijn? Welke tips & tricks kan je toepassen om jouw examens effectief veiliger te maken? Leer het allemaal in ons gratis e-book.
Yoeri Deschrijver
Yoeri is Software Development Manager. Hij leidt de technologische en onderzoeksvisie van Televic Education als R&D Manager sinds 2020. Daarvoor werkte Yoeri bij Televic Education als Senior Software Engineer. Met zijn ervaring in zowel start-ups als grote softwarebedrijven, is het zijn doel om van assessmentQ de nummer één digitale examenoplossing in de wereld te maken.