Ernstige kwetsbaarheid in Apache software. 
Dit moet u weten.

Maakt u gebruik van IT-producten die gebaseerd zijn op Apache Log4j-software, dan loopt u op dit moment een ernstig veiligheidsrisico. Dat blijkt uit een waarschuwing van het Nationaal Cyber Security Centrum (NCSC).

Wat is er aan de hand?

Apache Log4j-software wordt in veel organisaties gebruikt om meldingen in software zoals inlogpogingen in applicaties, vast te leggen. In deze software blijkt nu een ernstige lek te zitten.

Dat lek, dat inmiddels de naam Log4shell heeft gekregen, zorgt ervoor dat hackers kunnen zien welke gebruikersnamen worden gebruikt om in te loggen en ook wanneer dat gebeurt.

Wat betekent Log4Shell in de praktijk?

Deze kwetsbaarheid vergemakkelijkt de verspreiding van ransomware en andere typen aanvallen. Het NCSC en andere experts vermoeden dat hackers via het lek nu al in bedrijfsnetwerken binnen zijn gedrongen en waarschuwen om deze bedreiging serieus te nemen.

Hoe kunt u dit oplossen?

Er is inmiddels een zogenaamde patch beschikbaar voor Log4Shell. Door uw software te updaten, zorgt u ervoor dat het lek gedicht wordt. Meer over hoe u dat doet en informatie over hoe u kunt vaststellen of uw systemen geraakt zijn door Log4Shell, vindt u op het Digital Trust Center van de overheid.

Dit doet Aon voor u

Het is belangrijk om snel de juiste stappen te zetten. Niet alleen bij het dichten van het lek, maar ook om in te schatten welk risico u loopt en wat u kunt doen om dat risico te minimaliseren. Onze experts helpen u graag bij deze stappen.

Neem telefonisch op 088- 810 81 74 of per mail contact op ons cyberteam en beantwoord de volgende vragen:

  • Heeft u vastgesteld of u gebruik maakt van IT-producten (zoals firewalls, VPN-apparaten, servers of clouddiensten van derden) die blootstaan aan de kwetsbaarheid van de lek in de Apache Log4j-software?
  • Zo ja, wat is het risico dat uw onderneming loopt?
  • Als u blootgesteld bent aan deze kwetsbaarheid, welke stappen heeft u ondernomen of onderneemt u om het risico dat dit met zich meebrengt te beperken?

Stel uw vraag

Heeft u een andere vraag rondom cybersecurity in het algemeen of de situatie rondom het lek in Apache in het bijzonder? Neem dan contact op met accountmanager Mike van Dam.

Dat kan telefonisch op 06 29157576 of per mail via mike.van.dam@aon.nl of gebruik de knop hieronder.

Mail Mike van Dam