Spring4Shell kwetsbaarheid geen invloed op GeoWeb

Het Nationaal Cyber Security Centrum heeft op 31 maart 2022 een High/High kwetsbaarheidswaarschuwing betreffende Spring Core Framework (ook wel Spring4Shell genoemd) gepubliceerd. Deze kwetsbaarheid is niet van toepassing op GeoWeb en de onderlinge VertiGIS Studio technologie.

Wat kunnen we leren van de Log4j2-kwetsbaarheid?

In december 2021 werd de wereld opgeschrikt door een kwetsbaarheid in de Apache Log4j2-software. Ook voor Sweco was het een kritische test voor onze communicatie- en veiligheidsprotocollen. Wat ging goed? En wat willen we verbeteren?

Update: Apache-lek

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een lek zit in Apache Log4j2. Lees welke maatregelen wij hebben genomen en welke stappen je eventueel moet nemen.