Inloggen Geen profiel? Registreer hier.

NCSC waarschuwt voor ernstige kwetsbaarheid Apache Log4j software

18/01/2022

 

Het Nationaal Cyber Security Center waarschuwt voor ‘potentieel grote schade’ door een ernstige kwetsbaarheid in Apache Log4j software. Advies is om de beschikbare updates zo snel mogelijk te installeren(link naar andere website). Bovendien moeten organisaties rekening houden met mogelijk misbruik van de kwetsbaarheid.

Misbruik

Apache Log4j software wordt veel gebruikt in webapplicaties en andere systemen. Het NCSC verwacht op korte termijn misbruik van de kwetsbaarheid en geeft een high/high beveiligingsadvies(link naar andere website).

Vraag het na

Ben je er niet zeker of de organisatie gebruik maakt van Apache Log4j, vraag dit dan na bij de softwareleveranciers.

Hulpmiddelen

Het NCSC heeft een lijst geplaatst op Github(link naar andere website) met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog niet volledig en wordt de komende dagen steeds aangevuld. Ook heeft NCSC een handelingsperspectief(link naar andere website) opgesteld.

Het NCSC monitort de situatie nauwgezet; houd de website (link naar andere website)in de gaten voor nadere informatie en updates.