Het zal u wellicht niet zijn ontgaan dat er de laatste dagen ophef is over een nieuwe kwetsbaarheid die veel webapplicaties treft en die actief misbruikt wordt. De kwetsbaarheid is gevonden in Apache Log4j, een populaire Java logging library en wordt Log4Shell genoemd. Bezorgde gebruikers vragen ons of Formdesk kwetsbaar is voor Log4Shell.
We kunnen u berichten dat Formdesk niet kwetsbaar is voor Log4Shell.
De applicaties rond Formdesk zijn niet ontwikkeld in Java. Er zijn ook geen andere applicaties of tools geïnstalleerd binnen de netwerk infrastructuur van Formdesk die ontwikkeld zijn in Java.
Applicaties in de periferie van Formdesk, zoals onze front-end WordPress website of telefooncentrale blijken ook geen onderdelen te bevatten die ontwikkeld zijn in Java en zijn daarom niet kwetsbaar.
Wij hebben hiertoe zo snel mogelijk een onderzoek uitgevoerd. Mocht er m.b.t. deze kwetsbaarheid toch iets naar voren komen dat Formdesk wel raakt dan melden we dat in deze blog.