Gepubliceerd op: 15-12-2021
Recent werd een ernstige kwetsbaarheid gevonden in Apache Log4j, opensource-serversoftware die je frequent terugvindt in webapplicaties en diverse andere systemen. De alarmbellen gingen meteen af in de IT-wereld en in Nederland kozen enkele lokale besturen er zelfs voor om preventief een aantal systemen los te koppelen. De software wordt in heel wat lokale besturen en andere organisaties gebruikt. Het is dan ook aanbevolen om meteen de nodige updates uit te voeren.
Concreet zorgt de gedetecteerde zwakke plek ervoor dat cybercriminelen de rechten van webservers op afstand kunnen misbruiken. Indien deze succesvol uitgebuit wordt, kunnen hackers malware en ransomware installeren of de server zelfs overnemen. Ondertussen doken ook al de eerste verhalen op van cybercriminelen die de kwetsbaarheid actief opsporen en uitbuiten om schade te berokkenen. Snelle actie is dus aan de orde.
Hoe kunnen mogelijke incidenten vermeden worden? Het Centrum voor Cybersecurity België (CCB) beveelt gebruikers van Apache Log4j software aan om de beschikbare updates binnen de kortst mogelijke termijn te installeren. Weet je lokaal bestuur niet zeker of deze software aanwezig is binnen de organisatie? Vraag dit dan snel na bij je softwareleveranciers. Belangrijk hierbij is dat Log4j vaak weggestopt zit in software, ga er dus niet zonder meer van uit dat de software niet gebruikt wordt.
Voor het uitvoeren van de security patches kan je beroep doen op het technisch advies van het CCB.
