Advisor ICT solutions logo

Ernstige kwetsbaarheid in Apache Log4j

Home » Inspiratie » Blogs » Nieuws » Ernstige kwetsbaarheid in Apache Log4j
De veelgebruikte log4j-tool, die gebruikt wordt voor het loggen van Java applicaties, bevat een ernstige kwetsbaarheid. Hierdoor kunnen ongeauthenticeerde personen op afstand willekeurige code injecteren en uitvoeren met de rechten van de webserver of applicatie. Het risico op misbruik wordt als hoog gezien.

Apache Log4j wordt door zeer veel organisaties gebruikt. Het Nationaal Cyber Security Centrum heeft een  lijst van applicaties die kwetsbaar zijn door de Log4j-kwetsbaarheid gepubliceerd. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de updates, die inmiddels beschikbaar zijn, snel te installeren. 

We adviseren om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. In Nederland wordt actief scangedrag waargenomen en op korte termijn wordt er misbruik van de kwetsbaarheid verwacht. Ben je er niet zeker van op je binnen je organisatie gebruik maak van Apache Log4J, vraag dit dan na bij je softwareleverancier.

Klanten van Advisor

Onze Security consultants hebben meteen onderzocht wat voor invloed deze kwetsbaarheid heeft op de omgeving van onze klanten en hoe we hen optimaal kunnen beschermen. Aangezien op dit moment nog veel applicatie leveranciers bezig zijn met onderzoek kunnen we op dit moment, los van de reeds gepubliceerde lijst van applicaties, nog niet met zekerheid zeggen of een applicatie kwetsbaar is.

Zodra er patches beschikbaar zijn, die van invloed zijn op de apache kwetsbaarheid, voeren we die zo snel mogelijk door. Bij veel software leveranciers lopen nu nog onderzoeken naar de impact van deze kwetsbaarheid. Het kan daarom zijn dat er nog meer bekend wordt. We blijven zeer alert en volgen de ontwikkelingen op de voet.

Als we maatregelen treffen om jouw omgeving optimaal te beveiligen tegen deze kwetsbaarheid, dan informeren we je hier tijdig over. We adviseren je nog wel om de leveranciers van jouw bedrijfsapplicaties over deze kwetsbaarheid te raadplegen.

Maandelijkse ICT tips en ontwikkelingen ontvangen?
Schrijf je in voor de nieuwsbrief!

Meer over Nieuws

Bekijk alles
Business Productivity Team

Vertel, wat is het Business Productivity Team? Het Business Productivity Team (BP-Team) is een groep toegewijde en gemotiveerde specialisten, waarbij...

Lees meer
Hendrik Brouwer - Security Engineer

Vertel, wie ben je? Hallo, ik ben Hendrik Brouwer. Afkomstig uit Duitsland en geboren in een zeer klein dorpje wat...

Lees meer
Microsoft stopt met Basic Authentication in Exchange Online

Microsoft stopt per 1 oktober 2022 met Basic Authentication in Exchange Online. Dit betekent dat er vanaf dat moment geen gebruik meer gemaakt kan worden van onveilige authenticatieprotocollen...

Lees meer
Advisor weet waar je heen wilt. Binnen ICT zijn de mogelijkheden eindeloos. Wij brengen focus en staan als trusted advisor naast je alsof het ons eigen bedrijf is. 

Adres

Hoofdkantoor Mijdrecht Communicatieweg 5
3641 SG Mijdrecht
088-23 84 555
Kantoor Utrecht
Oudlaan 4
3515 GA Utrecht
030-60 24 640

E-mailen

Schrijf je in voor onze nieuwsbrief
© Advisor ICT Solutions 2021
Onderdeel van