Nieuws &
Media

Nieuws & Media

Ernstige kwetsbaarheid in Log4shell

14-12-2021

Vanuit controles en onderzoek blijkt er een nieuwe ernstige kwetsbaarheid in Apache Log4j gevonden te zijn die door zeer veel applicaties en/of diensten gebruikt wordt.  

De kwetsbaarheid, genaamd Log4shell, maakt het mogelijk voor een kwaadwillende om op afstand en zonder authenticatie, een willekeurige code uit te voeren met de rechten van de applicatie. Op de schaal van eenheden heeft deze de term critical, de hoogst mogelijke score.

De Java-tool wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties. De kans dat iedere onderneming dus geraakt wordt door deze kwetsbaarheid is zéér hoog.

 

Wat doet JDS?

Er zijn diverse acties die reeds in uitvoering zijn en continue worden uitgevoerd:

Op https://github.com/NCSC-NL/log4shell/blob/main/software/README.md is een lijst van kwetsbare software beschikbaar die JDS als basis gebruikt om de kwetsbaarheid te onderzoeken.

Maakt u gebruik van ESET  anti virus software, dan detecteert en disabled ESET deze Log4shell sinds 11-12-2021 14.24 uur. Van de scripts en tools die hiervoor gebruikt worden kan de detectie en disabling van de kwetsbaarheid niet 100% gegarandeerd worden. JDS heeft diverse scans uitgevoerd en zal dit blijven herhalen om na te gaan of de kwetsbaarheid zich voordoet op de door JDS beheerde systemen.  

 

Te ondernemen actie

  • Doe navraag bij de applicatie leveranciers en webhosting leveranciers die bij u in gebruik zijn of hun applicatie wel gebruik maakt van Apache Log4j
  • Vraag hen naar de door hen te nemen vervolgacties

 

Wat kunt u verder nog doen?

Op de website van het Nationaal Cyber Security Centrum is een lijst beschikbaar met producten die mogelijk ten prooi gevallen zijn. Let wel op: deze lijst is niet volledig. Er worden nog steeds programma’s aan toegevoegd waar Log4j onderdeel van is.

Er wordt wereldwijd gescand naar kwetsbare systemen. Er is ondertussen vastgesteld dat er massaal misbruik wordt gemaakt van de kwetsbaarheid Log4j. Het is daarom verstandig om op korte termijn contact op te nemen met de softwareleverancier(s) van uw organisatie.

Terug naar het overzicht

Adres

Keizersveld 25
5803 AM Venray

Postbus 450
5800 AL Venray

Contact

Openingstijden:

Ma-Do: 8:00 - 17:30
Vrij: 8:00 - 16:30

+31 (0)478 585 457

contact@jds.nl