SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
VRAGEN? STUUR ONS EEN WHATSAPP OF BEL ONS: 085 77 399 33 Download hier TeamViewer
  • LOGIN

Nubix

Nubix

Nubix is jouw strategische partner op IT-gebied! Dagelijks werken wij gezamenlijk aan de beste IT-oplossingen.

T 085 77 399 33
Email: support@nubix.nl

Nubix ICT | VoIP | WEB | CRM
Hengelosestraat 1, 7482 AA, Haaksbergen<br> KvK: 52297764 Enschede

Open in Google Maps
  • HOME
  • ONZE DIENSTEN
  • OVER ONS
  • WERKWIJZE
  • BLOG
  • VACATURES4
  • STORINGEN
  • KENNISSESSIES
  • CONTACT
  • Home
  • Blog
  • Nubix
  • Belangrijk nieuws: Apache Log4j

Belangrijk nieuws: Apache Log4j

donderdag, 16 december 2021 / Categorie: Nubix

Belangrijk nieuws: Apache Log4j

Apache Log4j

Beveiligingsrisico

Er is recentelijk een groot beveiligingsrisico voor bedrijven ontdekt. Deze ernstige kwetsbaarheid in Apache Log4j vormt op dit moment een groot risico. De software wordt voornamelijk gebruikt in webapplicaties en systemen die gebruik maken van Java.

NCSC

Het Nationaal Cyber Security Centrum (NCSC) beoordeelde de impact van de kwetsbaarheid, die op vrijdag 10 december aan het licht kwam, op een 10 (schaal van 1 tot 10, waarbij 10 de grootste bedreiging is). Het NCSC ontvangt meldingen dat de kwetsbaarheid actief wordt misbruikt. Het heeft de naam Log4Shell of CVE-2021-4428 gekregen.

Apache Log4j; wat is het?

Het is een zogenaamde opensource bibliotheek die door IT-ontwikkelaars wordt gebruikt voor het bijhouden van een digitaal logboek. De software registreert bijvoorbeeld of er bugs in voorkomen in een applicatie. Er zijn heel erg veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-bibliotheek.

Risico’s; welke zijn er?

De kwetsbare systemen kunnen gehackt of geinfecteerd worden met malware. Dat maakt de systemen kwetsbaar, bijvoorbeeld voor een aanval met gijzelingssoftware. Zo’n soort aanval hoeft niet direct plaats te vinden, maar kan ook over een tijdje plaatsvinden, waarschuwt het NCSC.

Advies NCSC

Ze adviseert bedrijven die gebruik maken van dit systeem; Apache Log4j, om zo snel mogelijk een update te installeren die Apache beschikbaar stelt. Het gaat om Apache Log4j 2 versie 2.16.0. Deze update dicht het beveiligingslek.

Wat heeft Nubix reeds gedaan en wat kan ik eventueel zelf doen?

Nubix heeft een risico-inventarisatie gemaakt van de in gebruik zijnde systemen en software bij zichzelf en haar klanten. De eerste prioriteit heeft hierbij gelegen op systemen die rechtstreeks via het Internet te benaderen zijn. Onze webservers en de websites van onze klanten maken geen gebruik van de Log4j functionaliteit en zijn daarom niet kwetsbaar.

Onze apparatuur die internet toegang verzorgt, zoals Fortigate, Draytek en andere Firewalls zijn niet kwetsbaar voor deze Log4Shell kwetsbaarheid. Evenals de Windows servers, opslagsystemen (synology NAS) en Exchange online. Momenteel zijn we bezig met een inventarisatie van de overige systemen, die alleen intern draaien en niet via het internet te benaderen zijn.

Mocht u hierover zorgen of vragen hebben of een vrijblijvende Security scan van jouw online omgeving willen plannen, neem contact met ons op.

Check ook onze bron van het NCSC hier

  • Tweet
Tagged under: Apache Log4j, beveiligingsrisico, NCSC, risico, scan, Security

Recente blog’s

  • Nubix officieel partner van Brother

    We zijn trots om aan te kunnen kondigen dat we ...
  • Even voorstellen; Marijn Welmerink

    Marijn is 22 jaar en woont in Neede. Vorig jaar...
  • Wat heeft een brand in je bedrijf te maken met het veilig achterlaten van je werkplek?

    Bij een brandmelding of brandoefening rent iede...
  • Even voorstellen; Clint Ellenbroek.

    Clint is 19 jaar en is vorig jaar begonnen met ...
  • Wat heeft een brand in je bedrijf te maken met het veilig achterlaten van je werkplek?

    Bij een brandmelding of brandoefening rent iede...

Archieven

  • 2023
    • april
    • maart
    • februari
    • januari
  • 2022
    • november
    • oktober
    • september
    • augustus
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2021
    • december
    • november
    • oktober
    • september
    • juli
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2020
    • november
    • oktober
    • september
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2019
    • november
    • oktober
    • augustus
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2018
    • november
    • oktober
    • september
    • juli
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2017
    • december
    • november

Archief

Categorieën

  • Nubix

© 2018 Nubix B.V. | Algemene voorwaarden | Privacyverklaring

TOP
  • Whatsapp
  • Nubix portal
  • Teamviewer
×
Show

Support

1 WhatsApp: 06 107 52 906
2 E-mail: support@nubix.nl
3 Telefoon: 085 77 399 33

Het kan zijn dat we vragen om mee te kijken. Daar gebruiken wij Teamviewer voor. Klik op de juiste versie om Teamviewer te openen:

TeamViewer

Openingstijden

Maa-Vrij 08:30 - 17:00
Zat - Zon gesloten

SEARCH

RECENT POSTS

  • Nubix officieel partner van Brother

  • Even voorstellen; Marijn Welmerink

  • Wat heeft een brand in je bedrijf te maken met het veilig achterlaten van je werkplek?

TAG CLOUD

15 jaar app authenticatie bedrijfsleven belangrijk beveiliging bronnen communicatie crm cyber security duo efficient feestdagen google ict in2crm in2crm cs inzichtelijk leren licentie maatwerk magento Magento2 microsoft microsoft office mogelijkheden nubix overzichtelijk procesoptimalisatie schoonmaken Security software support Teams tips toekomst vakantie veiligheid visueel viva voip wachtwoord werknemerservaring wijzigingen zonnebril