Security Alert

Wat is LOG4J?

 Log4J is een open source tool (geschreven in de populaire programmeertaal Java) om in applicaties bepaalde zaken te gaan loggen/bijhouden.
Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen.

Wat is de kwetsbaarheid en waarom is er zoveel om te doen?
Kwetsbaarheid CVE-2021-44228 is een probleem waarmee een externe partij rechten kan wijzigen en scripts kan uitvoeren. Hierdoor zou deze externe partij zeer gemakkelijk toegang kunnen krijgen tot een server-omgeving.
Apache Log4j is zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de updates snel te installeren.

Het gaat hier niet direct om hacking, maar om een kwetsbaarheid die open is en waar een hele serie software ge-update moet gaat worden.
Hackers kunnen deze kwetsbaarheid nu al gebruiken om mogelijke malware of cryptolockers te installeren die op een later moment geactiveerd kunnen worden.
Het kan dus zijn dat over een paar weken pas echt problemen aan het licht gaan komen met een groei in malware en cryptolockers.

Wat doen wij?
BIT-Works controleert van klanten, waar wij actief beheer voeren en een SLA hebben gedefinieerd, de applicaties die gebruikt worden en of ze kwetsbaar zijn.
Waar nodig zullen we direct updates uitvoeren op applicaties en servers – ook tijdens de dag als dit een veiligheidsrisico is.

Wat kun je zelf doen?
Controleer of je van je software op de laatste applicaties draait en schroom niet om leveranciers naar deze kwetsbaarheid te vragen.
Ook webapplicaties en cloud-diensten kunnen mogelijk deze tooling gebruiken en zullen dus moeten zorgen dat ze juist handelen.
 
Maar het beste blijft altijd: updaten, updaten en nog eens updaten!