Cybersecurity
Kwetsbaarheid in Log4J: het Nationaal Cyber Security Centrum (NCSC) trekt aan de alarmbel

Kwetsbaarheid in Log4J: het Nationaal Cyber Security Centrum (NCSC) trekt aan de alarmbel

Wat is Log4j en gebruik jij het?

Er heerst een groot beveiligingsrisico voor bedrijven door een ernstige kwetsbaarheid in Apache Log4j. Dat is het softwareonderdeel dat gebruikt wordt in webapplicaties en systemen die met Java werken. Het stukje software zorgt voor het loggen van gegevens. De kans is groot dat bedrijven het onwetend gebruiken. Omdat het al 20 jaar lang over de hele wereld gebruikt wordt, doet het risico zich internationaal voor en heeft het een enorme impact. De kwetsbaarheid kwam op vrijdag 10 december 2021 aan het licht met de naam Log4Shell oftewel CVE-2021-44228. Enkele maanden geleden dachten we dat de Hafnium-Hack de grootste impact had. Dit incident bewijst het tegendeel.

Een kleine toepassing met een grote impact

Volgens het NCSC zou de impact op een schaal van 1 tot 10, een score van 10 krijgen. De impact is dus enorm en dat werd afgelopen donderdag duidelijk bij de aankondiging dat het Belgische ministerie van Defensie slachtoffer werd van de Log4j-kwetsbaarheid. Een deel van het netwerk lag enkele dagen plat en ook het mailverkeer werd verstoord. Dit cyberincident zorgt voor internationale onrust. Wie is het volgende slachtoffer en hoe groot zal de uiteindelijke impact zijn?

Hoe gaan de hackers te werk?

Via het lek zijn ze in staat om vanop afstand code te injecteren en vervolgens uit te voeren. Dat is mogelijk omdat ze de rechten gebruiken binnen Java. Hackers maken momenteel volop gebruik om onder andere coin miners en malware te installeren. Daar blijft het niet bij. Staatshackers zijn op de hoogte van het lek. Charming Kitten, een hackersgroep die connecties heeft met Iran, gebruikte de log4j-kwetsbaarheid om Israëllische overheidssites aan te vallen.

Wat kan jij doen om jouw bedrijf te beschermen?

De beste raad die we kunnen geven is om ervoor te zorgen dat de laatste patches geïnstalleerd zijn om het lek te dichten. Ben je niet zeker of jouw systemen gebruikmaken van Log4j? Bespreek het dan zeker met jouw softwareleverancier of Managed Service Provider.

We zien de noodzaak in om een moderne werkplek sterk te beveiligen. Daarom hechten we veel belang aan proactiviteit zodat risico’s verkleint worden. Bij Safe-Connect namen we onmiddellijk actie door de systemen van onze klanten te updaten en hen vervolgens op de hoogte te brengen.

Indien je nog vragen hebt rond het Log4j-incident of je wilt zekerheid krijgen over jouw systeem, mag je ons altijd contacteren. We helpen je graag verder.

Contacteer ons