+31 33 789 00 33
Support
+31 33 789 00 33 Support
HomeActueelUPDATE: Grote kwetsbaarheid Apache Log4j

UPDATE: Grote kwetsbaarheid Apache Log4j

Lees hieronder welke acties je kunt nemen en welke wij genomen hebben.

Vorige week deelde we de serieuze kwetsbaarheid in Apache Log4j. Een redelijk onbekende naam, maar deze ‘logging’ tool wordt gebruikt door veel systemen en webapplicaties wereldwijd. Infradax heeft gelijk actie genomen om risico’s te matigen. En dat zijn we blijven doen. Omdat er steeds meer informatie bekend werd over waar Log4j wordt toegepast. Maar ook waar misbruik mogelijk is en hoeveel dit gebeurd.

Via deze update delen we de actualiteiten. Let wel: het is écht belangrijk dat je blijft onderzoeken welke systemen kwetsbaar zijn. Blijf alert, ook tijdens de feestdagen.

Kwetsbaarheid

“De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken, met potentieel grote gevolgschade. Het NCSC heeft voor deze kwetsbaarheid een HIGH/HIGH-beveiligingsadvies uitgebracht: de kans op misbruik op korte termijn en de potentiële schade zijn groot”, meldt het Nationaal Cyber Security Centrum op hun website (https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j).

Genomen acties door Infradax

Infradax heeft verhoogde dijkbewaking ingesteld. Dat betekent dat we scans uitvoeren om Log4j gevaren op te sporen en te onderzoeken. Maatregelen worden genomen waar nodig. Denk aan het installeren van updates, ‘workarounds’ en toegang tijdelijk afnemen. We bewaken alle systemen die bij ons in beheer zijn extra streng. En controleren alle back-ups veel vaker.

Ons professionele team volgt en onderzoekt alle actualiteiten, oplossingen en klantvragen.

Advies

Organisaties nemen veel applicaties af bij verschillende leveranciers. Dat maakt het minder overzichtelijk en gevoeliger voor gevaren. Log4j wordt gebruikt in veel van dit soort programma’s. Het zit zo ingewikkeld in elkaar dat Log4j alleen updaten niet mogelijk is. Dit gaat altijd samen met de volledige update van de software.

Blijf altijd onderzoek doen naar de systemen en applicaties die geraakt zijn. Ook als wij die in beheer hebben. Want, we hebben er niet altijd zicht op. Denk aan websites, (intern en externe) webapplicaties, apps, portals of andere specifieke tools.

Geef voorrang aan de systemen die verbonden zijn met het internet. Maar vergeet de interne systemen niet.

Ons advies

  • Volg de adviezen van het NCSC zo snel mogelijk op;
  • Doe onderzoek naar al jullie systemen en applicaties. Veel leveranciers weten hoe gevaarlijk Log4j kan zijn. Neem daarom contact op met de leverancier of partner. Dan krijg je de juiste informatie;
  • Let altijd op en controleer verdachte gebeurtenissen (vraag collega’s dit ook te doen);
  • Wees voorbereid op misbruik. Bedenk goed of je back-ups volledig zijn. En ga uit van de invloed op de bedrijfsprocessen wanneer jouw systemen geraakt zijn;
  • Zorg ervoor dat back-ups altijd veilig zijn opgeslagen. Fysiek op meerdere locaties.
  • Bij vragen of twijfels, neem contact met ons op.
Bronnen voor meer informatie en adviezen:

Log4j Attack Surface
Guidance for preventing detecting and hunting for log4j exploitation

Risico

  • De kans is enorm wanneer een systeem gekoppeld is aan de buitenwereld. En daardoor kwetsbaar is voor Log4j. Aanvallen worden geautomatiseerd uitgevoerd door tekens in te voeren. Op bijvoorbeeld een invulveld van een website of contactformulier. Het gevaar wordt groter wanneer deze tekens in een gevoelig systeem terecht komen. LET OP! Dit kan ook gebeuren wanneer een handscanner deze tekens scant. Het systeem meldt zich automatisch aan bij de hackers. En die nemen de controle over het kwetsbare systeem.
  • De invloed van dit gevaar is vaak enorm. Wanneer aanvallers binnen zijn kunnen ze malware downloaden. En op deze manier ransomware, crypto-miners of andere onbetrouwbare software uitvoeren op jouw systeem.

Ondersteunende maatregelen

Herken Log4j makkelijker en verlaag het risico ervan door onderstaande maatregelen te nemen:

  • Maak een up-to-date overzicht van gebruikte software en leveranciers;
  • Zorg voor Vulnerability Management software in jouw omgeving (Vaak inbegrepen in een Microsoft365 abonnement);
  • Maak gebruik van centrale beheer tooling om Log4j eenvoudiger te herkennen;
  • Gebruik Next-Gen firewall met IDPS /Web Application Filter abonnement.

Contact of ondersteuning

Onze Servicedesk en specialisten zijn zo veel mogelijk up-to-date over de situatie. Heb je vragen of zorgen over jouw situatie? Neem dan gelijk contact met ons op. Dat kan via onze Servicedesk als je beheer of support bij ons afneemt (servicedesk@infradax.com), of via jouw contactpersoon.

Geïnteresseerd?

Meer weten over deze kwetsbaarheid?

Bel ons!

Dan helpen wij jou en jouw medewerkers met deze kwetsbaarheid.

Geïnteresseerd? Neem contact op!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

  • * Verplicht in te vullen

Filters

Blog

Wij zijn Onited! Een nieuwe naam, een nieuwe energie

Lees meer

Case

Euroma en Infradax: Één sterk IT-fundament

Lees meer

Case

Topgeschenken en Infradax: de Moderne Werkplek van morgen

Lees meer

Nieuws

Olav van de Reijken gestart als nieuwe CEO van Arcus IT Group

Lees meer

Nieuws

Microsoft migreert geforceerd naar nieuwe Outlook vanaf januari 2025

Lees meer

Nieuws

Een wake-up call voor jouw back-upstrategie

Lees meer

Nieuws

Wereldwijde Crowdstrike storing

Lees meer

Blog

HPE Discover 2024: AI als drijvende kracht achter innovaties

Lees meer