Actief misbruik van kwetsbaarheid Apache Log4j 2
UPDATE
Wat betekent de kwetsbaarheid voor je bedrijf?
Apache Log4j wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties. De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Wat kun je doen?
In onze eerdere updates hebben we een link opgenomen naar een met een overzicht van de producten die mogelijk geraakt zijn. Weet jij exact wat jij als ondernemer in huis hebt, dan kun je daar zien of je gebruik maakt van een product wat aan Log4j gelinkt is. Let op: deze lijst is niet volledig. Er worden nog steeds producten gevonden waar Log4j een onderdeel van is. Daarnaast hebben nog niet alle softwareleveranciers vastgesteld of ze geraakt worden en/of er gevolgen zijn voor hun product.
Wat kun je nog meer doen?
Er wordt wereldwijd gescand naar kwetsbare systemen. Ook is vastgesteld dat er inmiddels massaal misbruik wordt gemaakt van deze kwetsbaarheid. Daarom is het verstandig om op korte termijn contact op te nemen met je softwareleverancier(s) of IT-dienstverlener. De volgende vragen kun je hen stellen:
- Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
- Welke stappen moet ik ondernemen om hier geen last van te krijgen?
- Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
- Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?