Kwetsbare Log4j applicaties en te nemen stappen
Blog

Kwetsbare Log4j applicaties en te nemen stappen

13 december 2021

Belangrijke informatie over de Log4j kwetsbaarheid

Er is een kwetsbaarheid onthuld in het java gebasseerde logging component “log4j” genaamd Log4Shell. Log4j is een hulpprogramma om logboeken van applicaties bij te houden dat veelal door ontwikkelaars wordt gebruikt om activiteiten in een applicatie te loggen. Deze kwetsbaarheid is bekend onder nummer: CVE-2021-44228. Het misbruiken van deze kwetsbaarheid is inmiddels breed bekend waardoor de kwetsbaarheid gecategoriseerd wordt als kritisch.

Op deze pagina delen we live updates en vertellen we meer over de Log4j kwetsbaarheid!

Kwetsbare Log4j applicaties en te nemen stappen

Log4j kwetsbaarheid uitgelegd

Log4j is een component dat in veel Java gebaseerde applicaties wordt gebruikt. Welke software exact deze kwetsbaarheid bevat is nog onduidelijk; het Nationaal Cyber Security Centrum (NCSC) houdt een lijst bij met applicaties die geraakt zijn door deze kwetsbaarheid. Steeds meer fabrikanten van software komen nu met berichten naar buiten of en welke versies kwetsbaar zijn. Momenteel zijn softwareleveranciers zoals Microsoft, Apache en Cisco aan het onderzoeken hoe het probleem kan worden verholpen.

Logo Log4j hack

Ik ben klant van Tredion, moet ik nu nog iets doen?

Wanneer jouw systemen volledig beheerd worden door Tredion hoef je niets te doen. Wij monitoren jouw omgeving en hebben inzichtelijk welke bedreigingen er tot nu toe zijn en bij welke van onze klanten deze actief zijn. Daarnaast zijn alle kwetsbaarheden, zo ver bekend, niet van buitenaf bereikbaar. Zodra er nieuwe updates beschikbaar zijn, zullen wij deze proactief uitrollen om het lek te dichten.

Wanneer wij een specifiek probleem ontdekken in jouw omgeving, dan benaderen wij je actief.  Je hoeft hiervoor dus geen contact met ons op te nemen. Natuurlijk zijn we altijd bereikbaar voor eventuele aanvullende vragen over de Log4j kwetsbaarheid.

Liveblog

Update 17/12 11:45 uur
Wij hebben de geografische toegang tot onze managed firewalls beperkt. Dit betekent dat de IT-omgevingen van onze klanten niet te benaderen zijn vanuit risicolanden. Wij zien in onze monitoring dat we door deze maatregel enorm veel ‘verdacht’ verkeer afvangen. Dit kan betekenen dat legitiem verkeer uit één van deze landen ook tegengehouden wordt. Dit weegt echter niet op tegen de voordelen van het blokkeren van dit verkeer. Mocht je vanuit het buitenland problemen ervaren met inloggen, neem dan contact op met onze helpdesk. Dan zorgen we ervoor dat je weer kunt inloggen.

De kwetsbare softwarecomponenten, waar mogelijk en voor zover bekend, zijn wij bij onze klanten aan het updaten. Daarnaast benaderen wij onze klanten, waar de Log4j kwetsbaarheid van toepassing is, proactief.

Update 16/12 13:00 uur
Vanuit de overheid wordt met man en macht gewerkt aan het maken van softwarelijsten. In deze lijsten wordt per softwareleverancier aangegeven of ze de kwetsbaarheid bevatten of niet.

Benieuwd welke aanvullende acties wij op dit moment uitvoeren voor onze klanten? We hebben ze hieronder voor je op een rij gezet:

  1. We hebben de softwarelijsten van al onze klanten gecombineerd en houden deze tegen de lijst van het NCSC aan, zodat we precies weten welke software mogelijk kwetsbaar is. Voor deze mogelijk kwetsbare software houden wij het nieuws van de leveranciers nauwkeurig in de gaten.
  2. Wij draaien scans op de IT-omgevingen van onze klanten, om zo te ontdekken waar mogelijke kwetsbaarheden zich kunnen bevinden. We overwegen vervolgens per situatie welke vervolgstappen nodig zijn. Indien noodzakelijk zullen we persoonlijk contact opnemen met de betreffende klant om toelichting te geven.
  3. Door de centraal beheerde firewalls, die wij bij de meeste klanten hebben staan, kunnen wij een heel groot deel van het gevaarlijke internetverkeer blokkeren. Via onze monitoring kunnen wij zien dat deze actie ook echt zijn vruchten afwerpt.
  4. Uiteraard doen we, zoals je van ons gewend bent, er alles aan om jouw IT-omgeving ook nu zo veilig mogelijk te houden. Dit gaat onverminderd door!

Hou deze pagina in de gaten voor updates.

Ik ben nog geen klant van Tredion, moet ik wat doen?

Ben je nog geen klant van Tredion en wil je weten of jouw omgeving gevaar loopt? Neem dan contact met ons op. We kijken samen hoe we jou kunnen helpen om te zorgen dat jouw omgeving weer veilig is.
Neem contact op

Meer weten over dit artikel?

Maak kennis met Richard Snel,
hij vertelt je er graag meer over

Security Specialist

Stuur een e-mail
Richard Snel

Meer artikelen

Wij werken o.a. samen met deze partners: