Virtual Desktop platform niet publiek toegankelijk n.a.v. Log4j kwetsbaarheid

Klein incident Datacenter Virtual Desktop Infrastructure (VDI)
2021-12-11 00:00 CEST · 2 jaren, 10 maanden, 6 dagen, 9 uren, 27 minuten, 27 seconden

Update

De-escaleren

Omdat we zien dat er nog steeds wereldwijd veel nieuwe aanvallen zijn op het VMWare Virtual Desktop platform is het platform nog altijd niet publiek toegankelijk. Hoewel kwetsbaarheden gemitigeerd zijn willen wij maximale zekerheden bieden mbt veiligheid op het platform en houden het platform voorlopig nog gesloten voor publieke toegang.

Alle klanten hebben via vertrouwde IP adressen toegang tot het platform, mochten ip adressen wijzigen kunt u altijd contact met onze helpdesk opnemen om het nieuwe ip adres aan de vertrouwde lijst toe te voegen.

Zodra wij 100% zekerheid hebben over de veiligheid zullen we het platform pas weer publiek beschikbaar stellen.

maart 31, 2022 · 12:56 CEST
Toezicht

Zoals in onze eerdere melding m.b.t. de ontdekte Log4j kwetsbaarheden vermeld, hebben wij n.a.v. deze kwetsbaarheid het Virtual Desktop (VDI / DaaS) platform niet meer publiek beschikbaar gesteld:
https://status.arrowsict.nl/incidents/70364

Omdat er nieuwe kwetsbaarheden bekend worden hebben wij het Virtual Desktop (VDI / DaaS) platform nog niet publiek vrijgegeven, enkel vertrouwde IP adressen worden toegelaten. Via onze helpdesk kunnen nieuwe te vertrouwen adressen worden toegevoegd. Op het moment dat wij 100% zeker zijn dat alle kwetsbaarheden bekend en verholpen zijn zullen wij het Virtual Desktop platform pas weer publiek vrijgeven.

januari 1, 2022 · 16:09 CEST

← Terug