Beveiligingslek in software
Alle afbouwbedrijven
aangesloten bij NOA
16 december 2021

Pas op voor Log4j software

De software ‘Apache Log4j’ wordt door veel bedrijven gebruikt in bijvoorbeeld webapplicaties en allerlei andere systemen. Daar is nu echter een ernstig beveiligingslek in ontdekt. Advies is om te updaten naar een recente versie van Log4j. 

Het risico is groot dat cybercriminelen anders misbruik gaan maken van dit beveiligingslek. Dit kan tot grote schade lijden bij bedrijven die de software gebruiken. Het Nationaal Cybersecurity Centrum adviseert alle bedrijven dan ook om de beschikbaar gestelde updates zo snel mogelijk te installeren.

Over Apache Log4j

Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen, maar de software zit daarnaast in vele andere softwareproducten en applicaties. Honderden, zo niet duizenden softwareproducten en applicaties maken gebruik van deze software. De kwetsbaarheid in de Log4j software heeft grote impact op organisaties wereldwijd en dus ook in Nederland. De kans dat je geraakt wordt (of bent) door deze kwetsbaarheid is groot.

Updaten en checken!

Op 15 december het NCSC geadviseerd dringend te updaten naar een recente versie van Log4j. Als u geen idee heeft of u de software gebruikt, kunt u een checktool gebruiken, of een overzicht van applicaties raadplegen. Let er op dat het overzicht niet volledig is, omdat er nog steeds extra producten gevonden worden waar Log4j onderdeel van is. Raadpleeg bij twijfel uw IT-dienstverlener. 

Meer info en advies is te vinden op: https://www.digitaltrustcenter.nl/nieuws/kritieke-kwetsbaarheid-in-apache-log4j-2. Ook het Nationaal Cybersecurity Centrum publiceert regelmatig nader info op hun website. 

Deel dit artikel: