Wij helpen je graag! +31 (0)88 606 3100 Supportdesk Contact
Download
Terug naar alle ontwikkelingen
Alertheid rondom Log4j kwetsbaarheid

Alertheid rondom Log4j kwetsbaarheid

Bas Kraan 13-12-2021

Afgelopen vrijdag is een kwetsbaarheid ontdekt in een belangrijk onderdeel van Java software, ook wel bekend als Log4J.

In het weekend is duidelijk geworden dat er door hackers actief wordt gescand naar apparaten die kwetsbaar zijn voor deze kwetsbaarheid.

Op dit moment wordt er in de media veel gepubliceerd over deze kwetsbaarheid, de kritieke kwetsbaarheid heeft uiteraard veel aandacht binnen onze organisatie. In dit blog breng ik je op de hoogte van de huidige status en onze aanpak.

Aanwezigheid van Log4J

Log4J is geen software pakket op zich zelf maar een onderdeel dat door veel verschillende software makers wordt gebruikt.

Een groot verschil met andere kwetsbaarheden is dat het component zit verstopt in software van veel verschillende partijen, meestal is daarom niet bekend dat je gebruik maakt van Log4J en of je dus kwetsbaar bent.

Naast software wordt Log4J veel in apparaten gebruikt zoals Apple apparaten en zelfs Tesla’s.

Je kan de kwetsbaarheid zien als een zij ingang die hackers kunnen misbruiken om van daaruit steeds verder binnen te dringen.

Onze aanpak

Het Nationaal Cyber Security Centrum heeft dit weekend een waarschuwing met de categorie hoog naar buiten gebracht en een lijst met kwetsbare applicaties.

Dit weekend hebben we uitgebreid onze eigen omgeving onder de loep genomen. Kwetsbare applicaties zijn direct bijgewerkt en de omgeving is gescand op mogelijk misbruik.

Daarna hebben we de aan de hand van de lijst met software handmatig gecontroleerd of Log4J mogelijk ook wordt gebruikt bij onze klanten.

Indien dit het geval is hebben wij direct actie ondernomen door de software te updaten of in overleg tijdelijk uit te schakelen.

Onze leverancier heeft gisteren een scanning tool uitgebracht, gisteravond hebben we bij al onze beheer klanten geautomatiseerd de volgende handeling uitgevoerd:

  1. Scannen op de aanwezigheid van Log4J op alle servers en computers van onze klanten;
  2. Indien aanwezig wordt er geautomatiseerd een fix toegepast die misbruik voorkomt;
  3. Het systeem wordt uitgebreid gescand op aanwijzingen van misbruik;


Ook vandaag nog zijn we volop bezig om de aanwezigheid van de software en aanwijzingen van misbruik bij onze klanten verder te onderzoeken. Neem je geen ICT Beheer af bij BK IT Solutions? Neem dan zo spoedig mogelijk contact op met jouw ICT beheerder of BK IT Solutions.

Indien nodig zullen we nog persoonlijk contact opnemen om verdere vervolg stappen met je te bespreken. We zitten er bovenop en houden de ontwikkelingen in de gaten, de afgelopen dagen zijn onze collega’s regelmatig bijgepraat over de impact en noodzakelijke updates. Uiteraard om onze relaties zo snel mogelijk te helpen. Samen pakken we deze uitdaging op.

Neem gerust contact met ons op mocht je nog aanvullende vragen hebben.


Gerelateerde diensten

Microsoft 365 Microsoft Azure De Moderne Werkplek

Gerelateerde artikelen

Copilot: onze ervaring met de digitale assistent

Bas werkt nu enkele weken met Microsoft’s Copilot. In deze blog deelt hij zijn ervaring en tips hoe jij Copilot kunt inzetten binnen jouw organisatie. “Het is interessant voor de toekomst, en daarom belangrijk om nu deze ontwikkeling te omarmen.”

Lees meer

31 maart: Wereld back-up dag

31 maart is het wereld back-up dag. Een mooi moment om stil te staan bij de back-up strategie binnen jouw organisatie. Hoe vaak voer je back-ups uit? Waar worden deze opgeslagen en hoe vaak test je deze? In deze blog geven we je tips hoe jij jouw back-ups systematisch uitvoert om dataverlies te voorkomen.

Lees meer

Secure the basics met basis cyber hygiëne

Microsoft presenteerde in haar vierde editie van het Digital Defense Rapport dat maar liefst 99% van de cyberattacks had voorkomen kunnen worden door het implementeren van standaard security hygiëne. Wat dit precies inhoudt licht ik voor je toe in deze blog.

Lees meer