Selecteer een pagina
Belangrijk: kwetsbaarheid gevonden in log4j
Belangrijk: kwetsbaarheid gevonden in log4j

Afgelopen weekend heeft het NCSC (Nationaal Cyber Security Center) een kwetsbaarheid in Apache log4j bekend gemaakt met een zeer hoge prioriteit (https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052). Deze kwetsbaarheid maakt het mogelijk om ongeautoriseerd code uit te voeren op systemen die gebruik maken van Apache log4j logverwerking.

Aangezien Apache log4j in diverse applicaties gebruikt wordt, zijn veel systemen hier vatbaar voor. Het advies is om deze zo spoedig mogelijk te voorzien van mitigerende maatregelen als de applicatieleverancier een patch of workaround beschikbaar heeft. Het NCSC meldt dat een proof of concept van deze kwetsbaarheid is gepubliceerd en ontvangt meldingen dat hackers deze kwetsbaarheid actief misbruiken.

Op internet wordt een lijst bijgehouden door het NCSC van diverse software leveranciers, producten met de status volgens de leverancier met betrekking tot de log4j kwetsbaarheid: https://github.com/NCSC-NL/log4shell/tree/main/software (deze wordt meerdere keren per dag geüpdatet, vergeet dus niet regelmatig te refreshen).

Acties

Dit weekend is ITON gestart met het toepassen van mitigerende maatregelen op de binnen ITON contract beheerde onderdelen, zoals die door de fabrikant zijn voorgeschreven. Voor wat nu bekend is zijn de door ITON beheerder onderdelen bij onze beheerklanten gecontroleerd en waar nodig aangepast volgens de instructies van de leverancier. We blijven monitoren op het beschikbaar komen van nieuwe workarounds of patches. Deze zullen we zo snel als mogelijk en, waar nodig in overleg, toepassen op de beheerde systemen. Klanten met een beheercontract dienen ook zelf de op internet gepubliceerde lijst met applicaties te controleren.

Advies

Voor klanten zonder beheercontract met ITON is het advies om de hiervoor genoemde lijst te controleren en waar nodig de mitigerende maatregelen zo snel als mogelijk toe te passen. Indien jouw applicatie nog niet in de lijst voor komt, maar wel vanaf internet benaderbaar is, adviseren wij je contact op te nemen met de leverancier van jouw applicatie. Het NCSC heeft een stappenplan opgesteld welke je kan helpen bij het ondernemen van de juiste acties: https://www.ncsc.nl/actueel/nieuws/2021/december/12/kwetsbare-log4j-applicaties-en-te-nemen-stappen

Meer informatie

Wil je meer informatie of ben je geen klant van ITON, maar wil je wel geholpen worden? Je kan met ons contact opnemen door op werkdagen tussen 09:00 en 17:00 uur te bellen met 088-0700600 of door naar contact te gaan.

Als eerste op de hoogte

Abonneer op onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This