Maakt u gebruik van IT-producten die gebaseerd zijn op Apache Log4j-software, dan loopt u op dit moment een ernstig veiligheidsrisico. Dat blijkt uit een waarschuwing van het Nationaal Cyber Security Centrum (NCSC).
Wat is er aan de hand?
Apache Log4j-software wordt in veel organisaties gebruikt om meldingen in software zoals inlogpogingen in applicaties, vast te leggen. In deze software blijkt nu een ernstige lek te zitten.
Dat lek, dat inmiddels de naam Log4shell heeft gekregen, zorgt ervoor dat hackers kunnen zien welke gebruikersnamen worden gebruikt om in te loggen en ook wanneer dat gebeurt.
Wat betekent Log4Shell in de praktijk?
Deze kwetsbaarheid vergemakkelijkt de verspreiding van ransomware en andere typen aanvallen. Het NCSC en andere experts vermoeden dat hackers via het lek nu al in bedrijfsnetwerken binnen zijn gedrongen en waarschuwen om deze bedreiging serieus te nemen.
Hoe kunt u dit oplossen?
Er is inmiddels een zogenaamde patch beschikbaar voor Log4Shell. Door uw software te updaten, zorgt u ervoor dat het lek gedicht wordt. Meer over hoe u dat doet en informatie over hoe u kunt vaststellen of uw systemen geraakt zijn door Log4Shell, vindt u op het Digital Trust Center van de overheid.