Let op: kritieke kwetsbaarheid in Apache Log4j
Het Nationaal Cyber Security Centrum (NCSC) heeft zondag op Github een informatiepagina ingericht met een lijst van apps die mogelijk geraakt zijn door een groot lek in Apache Log4j. Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar zit daarnaast in vele honderden, zo niet ontelbare software producten. De kans dat online ondernemers dus geraakt worden of zijn door deze kwetsbaarheid is zeer waarschijnlijk.
Bijgewerkt op: 5 januari 2022
Wat is er aan de hand?
Door het lek in de Apache Log4j-tool met de naam Log4Shell, kunnen hackers computerservers binnendringen en schadelijke software uitvoeren. De NCSC geeft aan dat de lijst nog lang niet volledig is en dat deze de komende dagen aangevuld wordt met informatie over apps en andere systemen die nog niet op de lijst staan. Daarnaast hebben nog niet alle leveranciers vastgesteld of ze geraakt worden of zijn en/of er gevolgen zijn voor het product.
Wat kun je doen?
Weet jij als online ondernemer exact wat je in huis hebt, dan kun je in de lijst zien of je gebruik maakt van een product of applicatie die geraakt is/wordt. Volgens het Digital Trust Center (DTC) is vastgesteld dat er wereldwijd niet alleen gezocht wordt naar kwetsbare systemen, maar dat er inmiddels ook massaal misbruik wordt gemaakt van deze kwetsbaarheid.
Heb je een website of webapplicatie? Ga dan na of deze gebruik maakt van de Apache Log4j-tool. Ben je niet zeker of je website of webapplicatie draait op de Apache Log4j software? Neem dan op korte termijn contact op met je software leverancier of IT-dienstverlener en stel die de volgende vragen:
- Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
- Welke stappen en/of acties moet ik ondernemen om hier geen last van te krijgen?
- Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
- Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?
Waar vind je meer informatie?
Op de volgende plekken vind je meer (geüpdatet) informatie over de kwetsbaarheid van Apache Log4j:
- Nieuwspagina van het DTC
- Nieuwspagina van het NCSC
- Checktool op Apache Log4j, gemaakt door security bedrijf Northwave
- Overzicht van applicaties die gebruik maken van Apache Log4j
- Stream vanuit de overheid
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.