Myndr niet beïnvloed door “Spring4Shell” kwetsbaarheid

Security

Door Maarten Wolzak — 1 april 2022

TL; DR: Myndr maakt op eigen systemen nergens gebruik van Java of Java modules.
Gebruikers van Myndr en de Myndr-Switch lopen geen gevaar en hoeven niets te doen.

Het Nationaal Cyber Security Centrum heeft een waarschuwing gepubliceerd over een ernstige kwetsbaarheid binnen het Java – Spring Core Framework.


Over software-kwetsbaarheden

We hebben bij Myndr in een heel vroeg stadium besloten om zo min mogelijk privacy-gevoelige informatie te gebruiken en te verzamelen. Dat maakt het soms moeilijker om inzicht te krijgen in het gebruik en daardoor is het soms lastiger om de juiste beslissing te nemen over de functionaliteit. Maar bij ieder bericht over computer-kwetsbaarheden, datalekken en ransomware-zaken zien we onze keuze gesterkt.

Waarschijnlijk komen ook wij een keer aan de beurt. Zelfs al zijn we ons heel bewust van de gevaren, en ook al laten we onze systemen continu “testen” door een wereldwijde community van 300.000 hackers, het is simpelweg een kwestie van tijd voordat iemand er doorheen komt.
Wanneer dat gebeurt weten we in ieder geval zeker dat de gegevens van onze klanten zeer beperkt zijn en dat we gegevens van kinderen simpelweg niet hebben.

Door Maarten van Myndr