assessmentQ niet gevoelig voor de log4j kwetsbaarheid

assessmentQ niet kwetsbaar voor het log4j beveiligingsprobleem

Het assessmentQ-platform is gebaseerd op .NET en maakt geen gebruik van de Apache log4j library waarvan de kwetsbaarheid (CVE-2021-44228, CVE-2021-45046) recentelijk in het nieuws is geweest.

Zoekfunctie

De zoekfunctie in de assessmentQ Backoffice maakt echter wel gebruik van de log4j library, als onderdeel van ElasticSearch. Ondanks deze afhankelijkheid is assessmentQ niet kwetsbaar voor beveiligingsproblemen. De reden hiervoor is dat de zoekfunctie een geïsoleerd onderdeel is van het platform dat niet gemanipuleerd kan worden door hackers met slechte bedoelingen.

Extra beveiliging

Niettemin maken wij van de gelegenheid gebruik om het assessmentQ-platform verder te verbeteren als onderdeel van onze algemene defensiestrategie:

  • We zijn bezig met het upgraden van ElasticSearch naar de nieuwste release waarin de kwetsbaarheid is verholpen (wordt al aan gewerkt). Meer informatie hierover kunt u hier vinden.
  • Wij zullen onze beveiligingsroutekaart en operationele procedures opnieuw evalueren om de beveiliging van assessmentQ te blijven verbeteren en onze reactietijd op potentiële toekomstige kwetsbaarheden te verkorten.

Over assessmentQ

assessmentQ is hét online examenplatform voor onderwijsinstellingen, examencentra en tal van andere organisaties en bedrijven. Tientallen vraagtypes, intelligente scoringsmechanismen, heldere rapportering en talloze integratieopties: assessmentQ heeft het allemaal.

Yoeri Deschrijver Televic Education

Yoeri Deschrijver
Yoeri is Software Development Manager. Hij leidt de technologische en onderzoeksvisie van Televic Education als R&D Manager sinds 2020. Daarvoor werkte Yoeri bij Televic Education als Senior Software Engineer. Met zijn ervaring in zowel start-ups als grote softwarebedrijven, is het zijn doel om van assessmentQ de nummer één digitale examenoplossing in de wereld te maken.

Start typing and press Enter to search

Shopping Cart