Ernstige kwetsbaarheid in Apache Log4j2

 

De veelgebruikte log4j2-tool, die gebruikt wordt voor het loggen van Java applicaties, bevat een ernstige kwetsbaarheid. Hierdoor kunnen ongeauthenticeerden op afstand willekeurige code injecteren en uitvoeren met de rechten van de webserver. Het risico op misbruik wordt als hoog gezien.

 

Apache Log4j wordt door zeer veel organisaties gebruikt. Het Nationaal Cyber Security Centrum heeft een lijst van applicaties die kwetsbaar zijn door de Log4j-kwetsbaarheid. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld.

Het is daarom extra van belang om de updates, die inmiddels beschikbaar zijn, snel te installeren.

 

Wij adviseren om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. In Nederland wordt actief scangedrag waargenomen en op korte termijn wordt er misbruik van de kwetsbaarheid verwacht. Bent u er niet zeker van of u binnen uw organisatie gebruik maak van Apache Log4J, vraag dit dan na bij uw softwareleverancier.

 

Klanten van Computerwacht

Onze Security consultants hebben meteen onderzocht wat voor invloed deze kwetsbaarheid heeft op de omgeving van onze klanten en hoe we hun optimaal kunnen beschermen. Zo ver wij kunnen nagaan en op basis van de informatie die beschikbaar is, is er bij ons en onze klanten, behalve VMware, nog geen kwetsbaarheid gevonden. De software van VMware staat in alle gevallen achter de firewall en daarmee is het risico beperkt.

 

Zodra er patches beschikbaar zijn, die van invloed zijn op de apache kwetsbaarheid, voeren we die zo snel mogelijk door. Bij veel software leveranciers lopen nu nog onderzoeken naar de impact van deze kwetsbaarheid. Het kan daarom zijn dat er nog meer bekend wordt. We blijven zeer alert en volgen de ontwikkelingen op de voet.

 

Als we maatregelen treffen om uw omgeving optimaal te beveiligen tegen deze kwetsbaarheid, dan informeren we u hier tijdig over. Wij adviseren u nog wel om de software leveranciers van uw bedrijfsapplicaties over deze kwetsbaarheid te raadplegen.

 

 

Terug naar vorige pagina

 

Direct contact

 

Bedrijfsnaam *
Telefoonnummer: *
E-mailadres: *
Contactpersoon: *
Uw vraag:

leeg veld
* verplichte velden

 

wolk

 

0172-235835

 

Contactgegevens

 

De Computerwacht B.V.

Bezoekadres
Klipperaak 101
2411 ND Bodegraven

Postadres
Postbus 55
2410 AB Bodegraven

Tel. 0172-235835
info@computerwacht.nl