Wat betekent de kwetsbaarheid in Log4j voor Enterprise software?

Lees verder

Afgelopen weekend is er een kwetsbaarheid gevonden in Log4J, een open source Apache framework dat wordt gebruikt om een activiteitenlogboek in een applicatie bij te houden. De verwachte impact voor bedrijven is groot omdat veel clouddiensten en bedrijfsapplicaties gebruik van maken van Log4J en het lek vrij eenvoudig uit te buiten is.

Wat moet ik weten?
Log4j is een Java-bibliotheek die veel wordt gebruikt in bedrijfssystemen en applicaties. De kans is groot dat uw organisatie werkt met software die hier gebruik van maakt. Om dit te controleren is er een overzicht uitgebracht met Log4j gerelateerde software. Om er zeker van te zijn of de door uw organisatie gebruikte bedrijfstechnologie getroffen is, kunt u dit het best navragen bij de softwareleverancier.

Wat is de impact?
De combinatie van het wijdverspreide gebruik van Log4j en de laagdrempelige werkwijze om misbruik te maken van de kwetsbaarheid zorgt voor grote risico’s. Op vrij eenvoudige wijze zouden veel organisaties geraakt kunnen worden. Het lek maakt het mogelijk om kwaadaardige code te injecteren in een systeem. Mogelijke gevolgen zijn dat bedrijfsinformatie wordt gestolen of hele systemen worden geblokkeerd in ruil voor losgeld.

Wat kan ik doen?
1. Breng applicaties voorlopig offline indien u deze niet per se nodig heeft.
2. Stel applicaties tijdelijk alleen beschikbaar aan een zo klein mogelijke groep gebruikers.
3. Blijf in nauw contact met uw softwareleverancier.
4. Zorg ervoor dat de updates die dit probleem verhelpen zo snel mogelijk worden geïnstalleerd.

Wat kan Enshore voor u doen?
Indien gewenst kunnen wij een scan voor u uitvoeren om te kijken of u getroffen bent.
Op basis van deze scan kunnen we gezamenlijk een plan van aanpak opstellen en uitvoeren.