Initieel bericht: maandag 13 december. Geüpdatet op donderdag 16 december.
Op vrijdag 10 december 2021 is een belangrijke kwetsbaarheid, genaamd CVE-2021-44228, ontdekt in software die wereldwijd in veel systemen wordt gebruikt. Ons security team (SOC) is hier direct mee aan de slag gegaan en al onze systemen zijn gecontroleerd. Daarnaast hebben we direct navraag gedaan bij onze belangrijke partners.
Op donderdag 15 december 2021 zijn we door ons security team (SOC) geattendeerd op een nieuwe kwetsbaarheid, genaamd CVE-2021-45046. Deze is gerelateerd aan de initieel genoemde kwetsbaarheid. Het security team is ook hier direct mee aan de slag gegaan en heeft al onze systemen op deze nieuwe kwetsbaarheid gecontroleerd. Op dit moment zijn, voor zover nu bekend, onze systemen niet kwetsbaar gebleken.
Er komt steeds meer nieuwe informatie beschikbaar over deze kwetsbaarheid. We blijven de informatie actief volgen en zullen acties ondernemen indien noodzakelijk. Ook blijven we met onze leveranciers en partners in overleg. Al onze systemen worden standaard scherp door ons gemonitord. Wanneer er meer relevante informatie beschikbaar is, wordt dit bericht geüpdatet.
Mochten er vragen zijn naar aanleiding van deze kwetsbaarheid dan kun je contact opnemen met onze privacy- en security officer Perry Bruins.
