Waarschuwing voor kwetsbaarheid in log4j

Afgelopen vrijdag is er bekend geworden dat er een kwetsbaarheid aanwezig in Apache Log4j. Dit is een stukje software dat door veel apparatuur gebruikt wordt voor het loggen van informatie. Met behulp van deze kwetsbaarheid kan een aanvaller de controle over het apparaat overnemen. De aanvaller kan hiermee veel schade veroorzaken binnen een bedrijfsnetwerk. Inmiddels wordt het lek actief misbruikt en het is daarom van groot belang dat u als organisatie beschermd bent tegen deze kwetsbaarheid.

Vanzelfsprekend hebben wij als dienstverlener reeds maatregelen genomen om onze eigen diensten tegen deze kwetsbaarheid te beschermen. Hierdoor zijn diensten die wij hosten (zoals Xelion) niet kwetsbaar voor dit lek. Ook de producten die wij leveren (bijvoorbeeld MikroTik, Draytek, Cisco) zijn niet kwetsbaar. Het kan echter zijn dat u andere producten gebruikt. Het is voor ons niet te achterhalen of dit product kwetsbaar is. Er bestaan inmiddels op het internet diverse lijsten (https://github.com/NCSC-NL/log4shell/tree/main/software) met kwetsbare apparatuur. Ook kunt u contact opnemen met de leverancier van het product.

Voor meer informatie verwijzen wij u graag door naar het Nationaal Cyber Security Centrum:
https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j