5 vragen en antwoorden over Apache Log4j

Op 10 december is een ernstig beveiligingslek vastgesteld in het veelgebruikte component Apache Log4j. Loopt je bedrijfsnetwerk risico? We helpen je met 5 vragen en antwoorden.

Dit component wordt wereldwijd in veel IT-producten gebruikt. Het is verstandig om zo snel mogelijk te controleren of jouw IT-systemen gebruikmaken hiervan. Dit kan snel met onderstaande vragen en antwoorden. Loop je risico? Wij begeleiden je graag met het zoeken en herstellen van het probleem.

Apache Log4j FAQ

Log4J is een softwarecomponent dat in  veel software en hardware voorkomt. Met dit component worden activiteiten vastgelegd in een zogenoemd logregister. 

De kwetsbaarheid in het veelgebruikte Log4J component maakt het mogelijk voor kwaadwillenden om op afstand willekeurige code uit te laten voeren. Op deze manier kan toegang worden verkregen tot vertrouwelijke gegevens. Daarnaast kan misbruik worden gemaakt door het plaatsen van malware of ransomware.

Het Log4J-component wordt gebruikt in honderden producten die wereldwijd door veel organisaties gebruikt worden. Niet alleen software, maar bijvoorbeeld ook hardwareproducten waarin een web-interface aanwezig is.

Bij misbruik kunnen dus zeer veel bedrijven geraakt worden. Deze kwetsbaarheid heeft daarom de hoogste score gekregen van het Nationaal Cyber Security Centrum (NCSC). 

Het NCSC heeft een lijst gepubliceerd van producten die gebruik maken van het Log4J component en de eventuele kwetsbaarheid.

 

Deze lijst is te vinden op de website van het NCSC.

Ja, ik loop risico. Wat nu?

Aumatics voert vrijblijvend een IT Security scan uit voor je en maakt op verzoek een risico-analyse. Op deze manier voorkom je dat aanvallers er vandoor gaan met jouw bedrijfsgegevens. Dat kan dus gebeuren via het lek in Apache Log4j, maar ook door gebruik te maken van andere bedreigingen van buitenaf. Blijf ze voor! 

Je kunt ons ook bereiken op 085 489 12 40 of stel je vraag direct in het chatvenster linksonder.

Het Nationaal Cyber Security Centrum geeft u ook advies over het repareren van deze kwetsbaarheid. Zie het nieuwsbericht over Apache Log4j van NCSC. Het NCSC heeft op 13 december laten weten dat aanvallers gericht zoeken naar deze zwakke plek in netwerken en dat haast geboden is. 

Overige
blogs

Microsoft NCE: wat moet ik ermee? Aumatics helpt.
Nieuws
Lennert Hut

5 x takeaway van Microsoft NCE

Microsoft past zijn licentiemodel aan voor zakelijke gebruikers. Vanaf 1 maart gaat de Microsoft NCE (New Commercial Experience) in. Niets doen kan zorgen voor flinke kostenstijging. De belangrijkste veranderingen op een rijtje.

Lees meer »