Kwetsbaarheid in een open Apachelogger zorgt voor problemen

KraakEen kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.

Apache Log4j is een toepassing dat wordt gebruikt voor het vastleggen van meldingen in programma’s. Die wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar toepassing wordt daarnaast in vele honderden, zo niet duizenden toepassingen gebruikt. De kans dat je dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk
Het Nederlands centrum voor cyberveiligheid heeft op
Het NCSC heeft een lijst geplaatst op Github met toeps die kwetsbaar zijn als gevolg van dat lek in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. De organisatie weet kennelijk ook niet precies wat er aan de hand is, want vraagt op zijn stek om aanvullende informatie te delen op GitHub.
Het NCSC zegt ook dat het niet mogelijk is voor elke aangedane toepassing die van Log4j gebruik maakt met een beveiligingsadvies te komen

Bronnen: NCSC, Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.