Het Nationaal Cyber Security Centrum (NCSC) heeft zondag op Github een informatiepagina ingericht met een lijst van apps die mogelijk geraakt zijn door een groot lek in Apache Log4j. Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar zit daarnaast in vele honderden, zo niet ontelbare software producten. De kans dat online ondernemers dus geraakt worden of zijn door deze kwetsbaarheid is zeer waarschijnlijk.
Door het lek in de Apache Log4j-tool met de naam Log4Shell, kunnen hackers computerservers binnendringen en schadelijke software uitvoeren. De NCSC geeft aan dat de lijst nog lang niet volledig is en dat deze de komende dagen aangevuld wordt met informatie over apps en andere systemen die nog niet op de lijst staan. Daarnaast hebben nog niet alle leveranciers vastgesteld of ze geraakt worden of zijn en/of er gevolgen zijn voor het product.
Weet jij als online ondernemer exact wat je in huis hebt, dan kun je in de lijst zien of je gebruik maakt van een product of applicatie die geraakt is/wordt. Volgens het Digital Trust Center (DTC) is vastgesteld dat er wereldwijd niet alleen gezocht wordt naar kwetsbare systemen, maar dat er inmiddels ook massaal misbruik wordt gemaakt van deze kwetsbaarheid.
Heb je een website of webapplicatie? Ga dan na of deze gebruik maakt van de Apache Log4j-tool. Ben je niet zeker of je website of webapplicatie draait op de Apache Log4j software? Neem dan op korte termijn contact op met je software leverancier of IT-dienstverlener en stel die de volgende vragen:
Op de volgende plekken vind je meer (geüpdatet) informatie over de kwetsbaarheid van Apache Log4j: