Updates

Ernstige kwetsbaarheid in Apache Log4j

  • Beveiliging
  • Beveiliging

Wat is Log4j?

Als je het nieuws, de security communities of andere technische websites ook maar een beetje hebt gevolgd, dan heb je waarschijnlijk wel gemerkt dat je overspoeld werd met berichten van het Nationaal Cyber Security Centrum (NCSC) over de nieuwe “Log4J security-bug”.

Er is namelijk een ernstige kwetsbaarheid gevonden in “Apache Log4J”. Dat is een stukje software dat wereldwijd wordt gebruikt voor het loggen van Java-applicaties. Het gaat dan met name om webapplicaties, internet- en intranet portals.

Hoe erg is dit security probleem?

Om maar meteen met de deur in huis te vallen, dit probleem is: ERNSTIG.

Deze bug/kwetsbaarheid maakt het voor hackers mogelijk de rechten van websites en web-servers op afstand over te nemen en te misbruiken, met grote schade tot gevolg.

Het NCSC spreekt zelfs al over een bug die het potentieel heeft om uit te groeien tot één van de grootste security probleem van de afgelopen jaren.

Het Log4J / Log4shell security-probleem uitgelegd

Het nieuwe lek zit in Apache Log4j. Dit is software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert in Java-applicaties bijvoorbeeld wanneer en welke gebruikersnamen er op een website inloggen.

Apache, de maker van de logboeksoftware, heeft inmiddels een update uitgebracht die het lek moet dichten. Het NCSC adviseert nu die update zo snel mogelijk te installeren om misbruik te voorkomen. Het is op het moment nog niet bekend wat de schade is van Log4j.

De servers van Get Interactive zijn door ons geavanceerde security-protocol niet getroffen. Wel hebben we verdere maatregelen doorgevoerd om onze klanten nog beter te beschermen. Sinds de bekendmaking van de bug zijn cybercriminelen namelijk massaal en gericht op zoek naar doelwitten.

Hoe kan een hacker deze bug gebruiken?

Kwaadwillenden hebben met deze bug een zorgwekkend eenvoudige methode om code in uiteenlopende Java-applicaties uit te voeren. Op deze manier kunnen hackers op afstand de rechten van websites en web-servers overnemen en misbruiken.

Waar zit deze bug? Elke omgeving waar je via een webbrowser (bijvoorbeeld: Google Chrome, Firefox, Safari of Microsoft Edge) inlogt en waarbij je bedrijfs- of klantgegevens opslaat kan in potentie de kwetsbaarheid bevatten.

Wat heeft Get Interactive gedaan tegen Log4j?

Onze developers en security-specialisten hebben gelijk actie ondernomen en dit weekend hard gewerkt om onze klanten te beschermen. Wij hebben alle servers gecontroleerd op nieuwe veiligheidsrisico’s en op de eventuele aanwezigheid van de Log4j-kwetsbaarheid.

Deze bleek in alle gevallen niet aanwezig te zijn en daarom is het uitvoeren van de security patch – om deze kwetsbaarheid te verhelpen – uiteindelijk niet noodzakelijk geweest.

Hoe nu verder?

Apache Log4j is zeer breed in gebruik, bij grote en kleine organisaties in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Gezien de vele aandacht voor deze bug verwachten wij dat er hackers zullen zijn die andere manieren zullen gaan bedenken om hier (verder) misbruik van te kunnen maken.

Om die reden zullen wij de aankomende periode de ontwikkelingen rondom deze bug nauwlettend in de gaten houden. Ook zorgt ons team van developers en security-specialisten ervoor dat nieuwe updates en beveiligingsmaatregelen doorgevoerd worden.

Wil je meer weten over deze bug of over hoe wij jouw website veilig houden? Laat dan een berichtje achter via de onderstaande knop. Onze security-specialisten helpen je graag verder!