Maakt u gebruik van IT-producten die gebaseerd zijn op Apache Log4j-software, dan loopt u op dit moment een ernstig veiligheidsrisico. Dat blijkt uit een waarschuwing van het Nationaal Cyber Security Centrum (NCSC).
Apache Log4j-software wordt in veel organisaties gebruikt om meldingen in software zoals inlogpogingen in applicaties, vast te leggen. In deze software blijkt nu een ernstige lek te zitten.
Dat lek, dat inmiddels de naam Log4shell heeft gekregen, zorgt ervoor dat hackers kunnen zien welke gebruikersnamen worden gebruikt om in te loggen en ook wanneer dat gebeurt.
Deze kwetsbaarheid vergemakkelijkt de verspreiding van ransomware en andere typen aanvallen. Het NCSC en andere experts vermoeden dat hackers via het lek nu al in bedrijfsnetwerken binnen zijn gedrongen en waarschuwen om deze bedreiging serieus te nemen.
Er is inmiddels een zogenaamde patch beschikbaar voor Log4Shell. Door uw software te updaten, zorgt u ervoor dat het lek gedicht wordt. Meer over hoe u dat doet en informatie over hoe u kunt vaststellen of uw systemen geraakt zijn door Log4Shell, vindt u op het Digital Trust Center van de overheid.
Het is belangrijk om snel de juiste stappen te zetten. Niet alleen bij het dichten van het lek, maar ook om in te schatten welk risico u loopt en wat u kunt doen om dat risico te minimaliseren. Onze experts helpen u graag bij deze stappen.
Neem telefonisch op 088- 810 81 74 of per mail contact op ons cyberteam en beantwoord de volgende vragen:
Heeft u een andere vraag rondom cybersecurity in het algemeen of de situatie rondom het lek in Apache in het bijzonder? Neem dan contact op met accountmanager Mike van Dam.
Dat kan telefonisch op 06 29157576 of per mail via mike.van.dam@aon.nl of gebruik de knop hieronder.