Actief misbruik van kwetsbaarheid in Apache Log4j

Afbeelding Actief misbruik van kwetsbaarheid in Apache Log4j
donderdag 23 december 2021

Het kan zijn dat je de afgelopen weken iets in de media hebt gelezen over Log4j. Log4j is een tool waarmee websitebouwers logs kunnen genereren voor online toepassingen die op Java worden gebouwd. Onlangs is er een kwetsbaarheid in Log4j ontdekt die al veel bedrijven heeft geraakt. Wat betekent de kwetsbaarheid Apache Log4j voor je bedrijf?

Op deze pagina lees je wat Log4j precies inhoudt en wat het gevaar van het lek is. Dit bericht is dan ook met name interessant voor jouw it-afdeling.

Wat kun je doen?

Op deze informatiepagina van het Nationaal Cyber Security Centrum (NCSC) staat een overzicht van de producten die mogelijk geraakt zijn. Weet jij exact wat jij als ondernemer in huis hebt, dan kun je daar zien of je gebruik maakt van een product wat aan Log4j gelinkt is. Let op: deze lijst is niet volledig. Er worden nog steeds producten gevonden waar Log4j een onderdeel van is. Daarnaast hebben nog niet alle softwareleveranciers vastgesteld of ze geraakt worden en/of er gevolgen zijn voor hun product.

Wat kun je nog meer doen?

Er wordt wereldwijd gescand naar kwetsbare systemen. Ook is vastgesteld dat er inmiddels massaal misbruik wordt gemaakt van deze kwetsbaarheid. Daarom is het verstandig om op korte termijn contact op te nemen met je softwareleverancier(s) of it-dienstverlener. De volgende vragen kun je hen stellen:

  • Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
  • Welke stappen moet ik ondernemen om hier geen last van te krijgen?
  • Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
  • Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?

Waar vind je meer informatie?

Op deze pagina van het Digital Trust Center (DTC) vind je meer informatie over de kwetsbaarheid van Apache Log4j.