Wat is het probleem?
De kwetsbaarheid in de Apache Log4j-software (CVE-2021-44228) heeft inmiddels ‘Log4shell’ en heeft betrekking op rechten van webservers. Een hacker die de software aanvalt, kan soms zien welke gebruikersnamen op websites inloggen en wanneer. Daardoor is de verspreiding van ransomware eenvoudig. Ook zijn andere netwerkaanvallen dan mogelijk.
Hoe groot is het risico?
Volgens experts is het zeer aannemelijk dat hackers inmiddels via deze hackmethode in bedrijfsnetwerken aanwezig zijn. Daarom wordt een golf van ransomware-aanvallen verwacht. Het NCSC waarschuwt bedrijven om de gevonden kwetsbaarheid uiterst serieus te nemen. De hackmethode is al in Nederland actief.
Wat moet je doen?
Er zijn inmiddels patches beschikbaar. Bedrijven die Apache gebruiken, moeten die snel mogelijk installeren. Kijk voor meer informatie op de volgende externe links:
- Een stappenplan van het NCSC
- Een vrijwel volledige lijst van bijna 1.000 diensten en hun kwetsbaarheden, eveneens van het NCSC
- Guidance en tips van Microsoft
- Een lijst met oplossingen van een groot aantal aanbieders
- Een lijst van een security researcher met getroffen producten, inclusief links naar patches
Let op: dit zijn externe bronnen, HCS heeft hier geen invloed op.