Beveiligingslek Apache Log4j - SKO-IT
16.12.2021 | Categorie: Algemeen, IT nieuws

Beveiligingslek Apache Log4j

 

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een beveiligingslek waarmee computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen.

Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken.

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op Github. Dit is een makkelijke manier om dit soort informatie te ontsluiten. Wij zullen deze informatie nauwlettend blijven volgen en actie ondernemen indien nodig.

Appache heeft een tweetal patches beschikbaar gesteld voor log4j. De eerste patch (2.15.0) die is uitgebracht voor het veiligheidslek in Log4j voldoet niet. Hoewel deze eerste ‘pleister’ niet helemaal zonder nut is, blijkt er toch weer een zwak punt in te zitten. Criminelen kunnen via deze kwetsbaarheid (voor Log4Shell) ‘denial of service-aanvallen’ doen en systemen platgooien. Ook bestaat er een kans dat aanvallers van afstand toch malware kunnen plaatsen. Het is daarom raadzaam de patch 2.15.0 te vervangen door de nieuwe patch 2.16.0 die Apache beschikbaar heeft gesteld. Indien Log4j in software zit die u gebruikt, doet u er goed aan om uw leverancier te vragen of de laatste patch is geïnstalleerd.

Het overzicht van Log4j gerelateerde software vind u hier. Vraag uw IT-beheerder of er software is die wordt gebruikt die mogelijk getroffen is door Log4J.

Voor eventuele vragen kunt u met onze helpdesk contact opnemen.

Meer nieuws

Neem contact met ons op