Kwetsbaarheid Log4J
In diverse media lees je meer over de ernstige kwetsbaarheid die is aangetroffen in Log4j. Hier meer over dit onderwerp.
Wat is Log4J?
Log4J is een op Java gebaseerd programma wat logs bijhoudt en primair wordt gebruikt in Apache. Apache is een open-source webserver. Veel applicaties maken gebruik van deze webserver om hun webapplicaties te hosten.
Maak ik gebruik van Log4J?
Helaas is het voor ons niet te bepalen of u hier gebruik van maakt. Onze eigen diensten zijn tot zo ver bekend niet geraakt. Enkele applicaties die wij leveren zijn wel in de lijst vermeld, maar deze zijn inmiddels beveiligd door een update.
Vraag het de softwareleverancier
Wij adviseren al onze klanten om hun softwareleveranciers deze vraag te stellen. Er zijn inmiddels een aantal tools uitgebracht om hier op te scannen, maar als uw diensten buiten uw eigen beheer staan dan kunt u dit zelf niet controleren.
Handige tools
Bron voor scanners: https://github.com/NCSC-NL/log4shell/tree/main/scanning
Overzicht van applicaties die geraakt zijn door dit lek: https://github.com/NCSC-NL/log4shell/tree/main/software
Deze website wordt realtime bijgewerkt. Hierdoor bestaat de kans dat een applicatie nu nog niet op deze lijst vermeld is, maar later alsnog toegevoegd wordt. Ga er dus niet per direct van uit dat deze veilig is.
Meer informatie
Voor meer informatie over wat dit lek precies inhoudt verwijzen wij u graag naar de website van NCSC (Nationaal Cyber Security Centrum): https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j
Neem contact met ons op
Mocht u naar aanleiding van dit bericht nog vragen hebben, neem dan gerust contact met ons op. Dit kan telefonisch via 035 – 75 11 920 (servicedesk) of per mail naar support@lunite.nl.