NCSC waarschuwt voor ernstige kwetsbaarheid

cyberdreiging

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j, meldt het NCSC. een Java-log-tool die door veel webapplicaties en -diensten wordt gebruikt. Deze software wordt veel gebruikt in webapplicaties en allerlei andere systemen.

Het Nationaal Cybersecuritycentrum (NCSC) waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. “We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen”, laat het cybersecuritycentrum op zijn website weten. Het NCSC monitort de situatie nauwgezet. De organisatie adviseert IT-beheerders en -specialisten deze website in de gaten te houden voor nadere informatie en updates.

Rechten misbruiken

De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken, met potentieel grote gevolgschade. Het NCSC heeft voor deze kwetsbaarheid een HIGH/HIGH-beveiligingsadvies uitgebracht. Dit betekent dat de kans op misbruik op korte termijn en de potentiële schade daarvan groot zijn.

Detectie via logging

Er zijn mogelijkheden om misbruik te detecteren door te zoeken in de logging, meldt het NCSC.Het cybersecurity bedrijf Northwave heeft een tool beschikbaar gesteld om te controleren of uw server kwetsbaar is.

Updates snel installeren

Apache Log4j is zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Het NCSC verwacht op korte termijn exploitcode en misbruik, waardoor duizenden organisaties getroffen kunnen worden. Sterker nog, Volgens het Computer Emergency Response Team van Nieuw-Zeeland wordt er al actief misbruik van gemaakt. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om alle vrijgegeven updates snel te installeren.

Gerelateerde berichten...