Op 10 december 2021 is een kritieke kwetsbaarheid in Log4j v2 aangetroffen.
Tradeinterop is meteen op de hoogte gesteld en heeft daarop een impactanalyse gedaan. De conclusies zijn als volgt:
- Onze producten/diensten maken geen gebruik van Log4j v2
- We hebben aan de hand van de door NCSC gepubliceerde lijst (https://github.com/NCSC-NL/log4shell/tree/main/software) beoordeeld of componenten in de onderliggende infrastructuur risico's lopen en dat is niet het geval.
Uiteraard blijven wij de berichtgeving volgen en ondernemen waar nodig direct actie.