SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
VRAGEN? STUUR ONS EEN WHATSAPP OF BEL ONS: 085 77 399 33 Download hier TeamViewer
  • LOGIN

Nubix

Nubix

Nubix is jouw strategische partner op IT-gebied! Dagelijks werken wij gezamenlijk aan de beste IT-oplossingen.

T 085 77 399 33
Email: support@nubix.nl

Nubix ICT | VoIP | WEB | CRM
Hengelosestraat 1, 7482 AA, Haaksbergen<br> KvK: 52297764 Enschede

Open in Google Maps
  • HOME
  • ONZE DIENSTEN
  • OVER ONS
  • WERKWIJZE
  • BLOG
  • VACATURES4
  • STORINGEN
  • CONTACT
  • Home
  • Blog
  • Nubix
  • Belangrijk nieuws: Apache Log4j

Belangrijk nieuws: Apache Log4j

donderdag, 16 december 2021 / Categorie: Nubix

Belangrijk nieuws: Apache Log4j

Apache Log4j

Beveiligingsrisico

Er is recentelijk een groot beveiligingsrisico voor bedrijven ontdekt. Deze ernstige kwetsbaarheid in Apache Log4j vormt op dit moment een groot risico. De software wordt voornamelijk gebruikt in webapplicaties en systemen die gebruik maken van Java.

NCSC

Het Nationaal Cyber Security Centrum (NCSC) beoordeelde de impact van de kwetsbaarheid, die op vrijdag 10 december aan het licht kwam, op een 10 (schaal van 1 tot 10, waarbij 10 de grootste bedreiging is). Het NCSC ontvangt meldingen dat de kwetsbaarheid actief wordt misbruikt. Het heeft de naam Log4Shell of CVE-2021-4428 gekregen.

Apache Log4j; wat is het?

Het is een zogenaamde opensource bibliotheek die door IT-ontwikkelaars wordt gebruikt voor het bijhouden van een digitaal logboek. De software registreert bijvoorbeeld of er bugs in voorkomen in een applicatie. Er zijn heel erg veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-bibliotheek.

Risico’s; welke zijn er?

De kwetsbare systemen kunnen gehackt of geinfecteerd worden met malware. Dat maakt de systemen kwetsbaar, bijvoorbeeld voor een aanval met gijzelingssoftware. Zo’n soort aanval hoeft niet direct plaats te vinden, maar kan ook over een tijdje plaatsvinden, waarschuwt het NCSC.

Advies NCSC

Ze adviseert bedrijven die gebruik maken van dit systeem; Apache Log4j, om zo snel mogelijk een update te installeren die Apache beschikbaar stelt. Het gaat om Apache Log4j 2 versie 2.16.0. Deze update dicht het beveiligingslek.

Wat heeft Nubix reeds gedaan en wat kan ik eventueel zelf doen?

Nubix heeft een risico-inventarisatie gemaakt van de in gebruik zijnde systemen en software bij zichzelf en haar klanten. De eerste prioriteit heeft hierbij gelegen op systemen die rechtstreeks via het Internet te benaderen zijn. Onze webservers en de websites van onze klanten maken geen gebruik van de Log4j functionaliteit en zijn daarom niet kwetsbaar.

Onze apparatuur die internet toegang verzorgt, zoals Fortigate, Draytek en andere Firewalls zijn niet kwetsbaar voor deze Log4Shell kwetsbaarheid. Evenals de Windows servers, opslagsystemen (synology NAS) en Exchange online. Momenteel zijn we bezig met een inventarisatie van de overige systemen, die alleen intern draaien en niet via het internet te benaderen zijn.

Mocht u hierover zorgen of vragen hebben of een vrijblijvende Security scan van jouw online omgeving willen plannen, neem contact met ons op.

Check ook onze bron van het NCSC hier

  • Tweet
Tagged under: Apache Log4j, beveiligingsrisico, NCSC, risico, scan, Security

Recente blog’s

  • Werken bij Nubix

    Opzoek naar een uitdagende functie in de IT? Be...
  • My-Connect integreren met Microsoft Teams

    Het is nu mogelijk om My-Connect te koppelen me...
  • Nubix helpt de Oekraïense vluchtelingen

    Begin dit jaar heeft de gemeente Haaksbergen op...
  • Vakantieplanning

    Reserveer vooraf support van Nubix...
  • Onze Nubix racedag was een groot succes

    Wij hebben onze Nubix Racedag gevierd op 20 mei...

Archief

  • juni 2022
  • mei 2022
  • april 2022
  • maart 2022
  • februari 2022
  • januari 2022
  • december 2021
  • november 2021
  • oktober 2021
  • september 2021
  • juli 2021
  • juni 2021
  • mei 2021
  • april 2021
  • maart 2021
  • februari 2021
  • januari 2021
  • november 2020
  • oktober 2020
  • september 2020
  • juni 2020
  • mei 2020
  • april 2020
  • maart 2020
  • februari 2020
  • januari 2020
  • november 2019
  • oktober 2019
  • augustus 2019
  • juni 2019
  • mei 2019
  • april 2019
  • maart 2019
  • februari 2019
  • januari 2019
  • november 2018
  • oktober 2018
  • september 2018
  • juli 2018
  • juni 2018
  • mei 2018
  • april 2018
  • maart 2018
  • februari 2018
  • januari 2018
  • december 2017
  • november 2017

Categorieën

  • Nubix

© 2018 Nubix B.V. | Algemene voorwaarden | Privacyverklaring

TOP
  • Whatsapp
  • Nubix portal
  • Teamviewer
×
Show

Support

1 WhatsApp: 06 107 52 906
2 E-mail: support@nubix.nl
3 Telefoon: 085 77 399 33

Het kan zijn dat we vragen om mee te kijken. Daar gebruiken wij Teamviewer voor. Klik op de juiste versie om Teamviewer te openen:

TeamViewer

Openingstijden

Maa-Vrij 08:30 - 17:00
Zat - Zon gesloten

SEARCH

RECENT POSTS

  • Werken bij Nubix

  • My-Connect integreren met Microsoft Teams

  • Nubix helpt de Oekraïense vluchtelingen

TAG CLOUD

15 jaar app authenticatie bedrijfsleven bedrijfsprocessen bestellen beveiliging Bi big data Business Intelligence cloud cyber security duo efficient feestdagen gemak groei inzichtelijk licentie magento microsoft microsoft office nubiconnect nubix onlinewinkelvloer oplossingen procesoptimalisatie ruckus Security software support Teams tijdswinst tips toekomst veiligheid visueel voip wachtwoord webshop wi-fi wijzigingen winkelervaring zorg zorginstelling