Security Alert: kwetsbaarheid in Apache Log4j: update zo snel mogelijk!

Security Alert: kwetsbaarheid in Apache Log4j: update zo snel mogelijk!

Geschreven door Katrien Devulder op

Er is een kwetsbaarheid gevonden in de veelgebruikte software Apache Log4j. Gezien het wijdverspreide gebruik van deze open source tool, kan deze kwetsbaarheid mogelijk veel schade aanrichten. Het lek zou bovendien al actief worden misbruikt. We adviseren u daarom om zo snel mogelijk de nodige acties te ondernemen.

Waarover gaat het precies?

Het gaat om een kwetsbaarheid binnen Apache Log4j, een open source tool die in tal van applicaties wordt gebruikt om gebruikersactiviteit te loggen. De kwetsbaarheid staat bekend onder de naam Log4Shell en kreeg de code CVE-2021-44228 mee. Log4Shell maakt het voor kwaadwilligen mogelijk om code door een server op afstand te laten uitvoeren. Op die manier kan een hacker eenvoudig de hele applicatie waarin Log4j verwerkt zit, overnemen.

Meer informatie over het veiligheidslek kan u lezen op de website van het CERT.

De mogelijke impact van Log4Shell is heel groot omdat Log4j in zoveel toepassingen wordt gebruikt. Zo zijn er producten van VMware, Symantec, PTC Windchill en HPE betrokken. Het is daarom belangrijk om snel na te gaan of er in uw omgeving applicaties gebruikmaken van Log4j, zodat u deze zo snel mogelijk kan updaten.

Hou uw IT-omgeving veilig

We raden u aan om zo snel mogelijk na te gaan of u gebruikmaakt van applicaties die door deze kwetsbaarheid getroffen worden. Hier vindt u een overzicht van applicaties waarin deze kwetsbaarheid voorkomt en de impact ervan.

Verschillende betrokken technologievendoren maakten al patches of workarounds beschikbaar om het lek te dichten. Draaien deze applicaties in uw IT-omgeving, voer dan zo snel mogelijk de nodige updates uit:

Twijfelt u of een applicatie getroffen is door de Log4Shell-kwetsbaarheid? Dan is het aan te raden om deze applicatie tijdelijk af te sluiten van het internet, zodat er geen verbinding mogelijk is met gevaarlijke servers zolang de applicatie niet gepatcht is.

Savaco helpt u graag

U kan op Savaco rekenen om u te helpen nagaan of deze kwetsbaarheid voorkomt in uw IT-omgeving, en om de nodige updates voor u uit te voeren. Contacteer dus gerust onze Service Desk of uw Services Manager om de uitvoering van deze patches in te plannen. Hebt u hierover bijkomende vragen? Ook dan kan u terecht bij onze Service Desk.