Voorbereid de kerstperiode in: kwetsbaarheid in softwareproducten en applicaties

22 december 2021

Op 9 december werd bekend dat zich een kritieke kwetsbaarheid bevindt in Apache Log4j. Ook scholen in het po, vo en mbo kunnen hierdoor geraakt worden omdat het een veelgebruikte tool is voor softwareleveranciers. De VO-raad en PO-Raad hebben samen met OCW, SURF en Kennisnet een lijst van actiepunten opgesteld die het risico gehackt te worden zo klein mogelijk maakt.

Het advies is om er direct mee aan te slag te gaan. In ieder geval voordat de school definitief de deuren sluit voor de vakantieperiode omdat hackers juist dan neigen toe te slaan. Leveranciers van onderwijssoftware en softwareapplicaties zijn zich bewust van de risico’s en geven aan de reparatiesoftware – de zogeheten patches - direct te hebben geïnstalleerd. Daarmee is echter niet zeker of alle problemen zijn opgelost.

Wat kunnen scholen zelf doen:

  1. Controleer met enige regelmaat bij Kennisnet de lijst over de status van uw leverancier(s)
  2. Als u software gebruikt die zelfgebouwd is of van het internet is gehaald, schakel deze uit voorzorg uit tijdens de kerstvakantie.
  3. Mocht het toch gebeuren dat u zaken constateert die u niet vertrouwt, op deze pagina van Kennisnet wordt een mailadres en telefoonnummer gepubliceerd dat u tijdens de vakantie kunt bereiken. Zij zullen u helpen om de schade te beperken.