Ernstige kwetsbaarheid in Apache Log4j

Achtergrond

Er is een ernstig lek ontdekt in software welke wereldwijd wordt gebruikt. Het gaat om een tool (Log4j tool) dat gebruikt wordt voor het loggen van Java applicaties. Deze tool wordt heel veel gebruikt door diverse applicaties en diensten. Het gaat dan met name om webapplicaties, internet- en intranetportalen.

 

NSCS schaalt het risico in als zeer hoog

Het Nationaal Cyber Security Centrum (NCSC) heeft dit lek als zeer hoog risico ingeschaald (High, High). De kans op misbruik van dit lek op korte termijn is groot en de potentiële schade groot. Meer informatie op de website van het NCSC info Apache Log4j.

 

Ook is er een lijst met software leveranciers gepubliceerd met daarop de status of de geleverde software kwetsbaar is. Zie de volgende link overzicht software leveranciers. Deze lijst wordt overigens nog steeds aangevuld met nieuwe software(leveranciers).

 

Wat moet je doen als bedrijf?

Ga na van welke websites, portalen, webapplicaties je als bedrijf gebruik maakt en vraag bij je leveranciers van deze diensten of de betreffende dienst gebruikt maakt van het Apache Log4j tool en zo ja of dit lek inmiddels gedicht is. Dus overal waar je via een webbrowser (b.v. Google Chrome of Microsoft Edge) inlogt en waarbij je bedrijfs- of klantgegevens opslaat kunnen in potentie de kwetsbaarheid bevatten. Als hulpmiddel kun je de hierboven genoemde link naar softwareleveranciers raadplegen.

 

Bij twijfel altijd contact opnemen met je ICT partner!

 

Bronnen

Wil je meer informatie over dit lek lees dan de info via:

https://tweakers.net/nieuws/190602/ernstige-kwetsbaarheid-in-apache-log4j-2-kan-duizenden-organisaties-treffen.html

https://nos.nl/nieuwsuur/artikel/2409121-cyberwaakhond-waarschuwt-voor-gevaarlijk-beveiligingslek