Laatste nieuws (16:04)

XC gebruikt niet het kwetsbare onderdeel in Tomcat niet. 

Mocht je voor de zekerheid alsnog een patch of upgrade wensen, neem contact op met Customer Services. Zie de update van 16:15u.

30-1-2025

We ontvangen een melding over een security incident. De aanpak was als volgt.

14:00

Contact opgenomen met functioneel beheerder. Die geeft aan dat het de kwestbaarheid https://nvd.nist.gov/vuln/detail/CVE-2024-50379 in Tomcat betreft

14:10

Eigen eerste analyse door architect, voorlopige conclusie dat XC niet kwetsbaar is.

14:20

Vervolg onderzoek met GX Hosting, voorlopige conslusie dat XC inderdaad niet kwetsbaar is wordt bevestigd door systeembeheer. Het kwetsbare onderdeel van Tomcat lijkt niet gebruik te worden.

14:30

Vervolgonderzoek met architect van GX Product afdeling. GX Product afdeling heeft de gevonden kwetsbaarheid volledig zelfstandig nogmaals onderzocht. Ook de GX product afdeling heeft de conclusie gemaakt dat XC niet vatbaar is voor deze kwetsbaarheid met de reden dat desbetreffend onderdeel van Tomcat niet wordt gebruikt door XC. 

15:10

Definitieve conclusie inclusief onderbouwing in een Teams-call met functioneel beheer, hostingprovider, information security consultant gecomminiceerd. Uitleg is valide en prioriteit van het incident wordt afgeschaald. Tomcat wordt geüpgrade binnen het reguliere onderhoud. 

16:04

Einde incident.

16:15

XC is niet vatbaar voor https://nvd.nist.gov/vuln/detail/CVE-2024-50379. Desondanks raden we altijd aan om de laatste versie van software te gebruiken, in dit geval de laatste versie van Tomcat. Heb je nog zorgen? Geen probleem, neem contact op met Customer Services en zij kunnen samen met jou extra stappen bepalen om je zorgen weg te nemen.