5 vragen en antwoorden over Apache Log4j

Op 10 december is een ernstig beveiligingslek vastgesteld in het veelgebruikte component Apache Log4j. Loopt je bedrijfsnetwerk risico? We helpen je met 5 vragen en antwoorden.

Dit component wordt wereldwijd in veel IT-producten gebruikt. Het is verstandig om zo snel mogelijk te controleren of jouw IT-systemen gebruikmaken hiervan. Dit kan snel met onderstaande vragen en antwoorden. Loop je risico? Wij begeleiden je graag met het zoeken en herstellen van het probleem.

Apache Log4j FAQ

Log4J is een softwarecomponent dat in  veel software en hardware voorkomt. Met dit component worden activiteiten vastgelegd in een zogenoemd logregister. 

De kwetsbaarheid in het veelgebruikte Log4J component maakt het mogelijk voor kwaadwillenden om op afstand willekeurige code uit te laten voeren. Op deze manier kan toegang worden verkregen tot vertrouwelijke gegevens. Daarnaast kan misbruik worden gemaakt door het plaatsen van malware of ransomware.

Het Log4J-component wordt gebruikt in honderden producten die wereldwijd door veel organisaties gebruikt worden. Niet alleen software, maar bijvoorbeeld ook hardwareproducten waarin een web-interface aanwezig is.

Bij misbruik kunnen dus zeer veel bedrijven geraakt worden. Deze kwetsbaarheid heeft daarom de hoogste score gekregen van het Nationaal Cyber Security Centrum (NCSC). 

Het NCSC heeft een lijst gepubliceerd van producten die gebruik maken van het Log4J component en de eventuele kwetsbaarheid.

 

Deze lijst is te vinden op de website van het NCSC.

Ja, ik loop risico. Wat nu?

Aumatics voert vrijblijvend een IT Security scan uit voor je en maakt op verzoek een risico-analyse. Op deze manier voorkom je dat aanvallers er vandoor gaan met jouw bedrijfsgegevens. Dat kan dus gebeuren via het lek in Apache Log4j, maar ook door gebruik te maken van andere bedreigingen van buitenaf. Blijf ze voor! 

Je kunt ons ook bereiken op 085 489 12 40 of stel je vraag direct in het chatvenster linksonder.

Het Nationaal Cyber Security Centrum geeft u ook advies over het repareren van deze kwetsbaarheid. Zie het nieuwsbericht over Apache Log4j van NCSC. Het NCSC heeft op 13 december laten weten dat aanvallers gericht zoeken naar deze zwakke plek in netwerken en dat haast geboden is. 

Overige
blogs

IT Security
Lennert Hut

Maak van een privé wachtwoord geen zakelijke bedreiging

Privé wachtwoorden slingeren iets te vaak rond en vormen daarmee ook zakelijk een risico. Een wachtwoordmanager biedt gemak, thuis en op het werk. Maar vooral: het voorkomt bedreigingen, doordat ook privé wachtwoorden voldoen aan zakelijke maatstaven voor IT Security.

Lees meer »
Palo Alto Cortex XDR detectie met AI van Aumatics
IT Security
Frank Kemeling

Palo Alto Cortex XDR: IT Security met mensenkennis

De vele bedreigingen voor IT Security vragen om een andere aanpak. Palo Alto Cortex XDR heeft dat in huis, dankzij AI (Artificial Intelligence) voor endpoint-beveiliging. Senior Security Officer Frank Kemeling blogt over de bijzondere prestaties.

Lees meer »