Beveiligingsrisico
Er is recentelijk een groot beveiligingsrisico voor bedrijven ontdekt. Deze ernstige kwetsbaarheid in Apache Log4j vormt op dit moment een groot risico. De software wordt voornamelijk gebruikt in webapplicaties en systemen die gebruik maken van Java.
NCSC
Het Nationaal Cyber Security Centrum (NCSC) beoordeelde de impact van de kwetsbaarheid, die op vrijdag 10 december aan het licht kwam, op een 10 (schaal van 1 tot 10, waarbij 10 de grootste bedreiging is). Het NCSC ontvangt meldingen dat de kwetsbaarheid actief wordt misbruikt. Het heeft de naam Log4Shell of CVE-2021-4428 gekregen.
Apache Log4j; wat is het?
Het is een zogenaamde opensource bibliotheek die door IT-ontwikkelaars wordt gebruikt voor het bijhouden van een digitaal logboek. De software registreert bijvoorbeeld of er bugs in voorkomen in een applicatie. Er zijn heel erg veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-bibliotheek.
Risico’s; welke zijn er?
De kwetsbare systemen kunnen gehackt of geinfecteerd worden met malware. Dat maakt de systemen kwetsbaar, bijvoorbeeld voor een aanval met gijzelingssoftware. Zo’n soort aanval hoeft niet direct plaats te vinden, maar kan ook over een tijdje plaatsvinden, waarschuwt het NCSC.
Advies NCSC
Ze adviseert bedrijven die gebruik maken van dit systeem; Apache Log4j, om zo snel mogelijk een update te installeren die Apache beschikbaar stelt. Het gaat om Apache Log4j 2 versie 2.16.0. Deze update dicht het beveiligingslek.
Wat heeft Nubix reeds gedaan en wat kan ik eventueel zelf doen?
Nubix heeft een risico-inventarisatie gemaakt van de in gebruik zijnde systemen en software bij zichzelf en haar klanten. De eerste prioriteit heeft hierbij gelegen op systemen die rechtstreeks via het Internet te benaderen zijn. Onze webservers en de websites van onze klanten maken geen gebruik van de Log4j functionaliteit en zijn daarom niet kwetsbaar.
Onze apparatuur die internet toegang verzorgt, zoals Fortigate, Draytek en andere Firewalls zijn niet kwetsbaar voor deze Log4Shell kwetsbaarheid. Evenals de Windows servers, opslagsystemen (synology NAS) en Exchange online. Momenteel zijn we bezig met een inventarisatie van de overige systemen, die alleen intern draaien en niet via het internet te benaderen zijn.
Mocht u hierover zorgen of vragen hebben of een vrijblijvende Security scan van jouw online omgeving willen plannen, neem contact met ons op.
Check ook onze bron van het NCSC hier