Belangrijk: Ernstig beveiligingslek (Log4j-software)
Dit weekend (11-12 december 2021) kwam in het nieuws dat er een zeer kritieke lek is ontdekt in Apache Log4j software. Deze op Java gebaseerde software wordt veel toegepast om de logging van systemen bij te houden (simpel uitgelegd). Veel fabrikanten van apparatuur en software maken gebruik van deze programmeertaal, vandaar dat dit dan ook veel organisaties treft. Het lek betreft voornamelijk programma’s en/of apparaten die rechtstreeks vanaf het internet te zijn benaderen.
Denk hierbij aan:
- Telefonie
- Beheersoftware (voor bijv. AntiVirus, AntiMalware, Wi-Fi, Back-ups, etc.)
- Virtualisatie software
- Operating systemen
- Webservers
- Etc.
Dit lek bestaat al enige tijd, hierdoor hebben hackers ruim de tijd gehad om ‘iets’ te doen op de computersystemen in bedrijfsnetwerken.
Overzicht van de impact van dit beveiligingslek:
- Het beveiligingslek geeft geen / weinig gevaar als het apparaat (met daarop de software) niet rechtstreeks aan het internet is verbonden.
- De meeste endpoints, zoals PC’s en laptops zijn minder kwetsbaar omdat deze wel verbonden zijn naar het Internet, maar niet vanaf het Internet benaderbaar zijn.
- Voorzichtigheid is geboden, maar over het algemeen valt het risico mee omdat een firewall de kwetsbare systemen afschermt voor gevaar.
- Let op: veel software (of apparaten) kunnen desondanks (zie vorig punt) toch onveilig verbonden zijn met het internet.
- Behalve systemen die Brisk ICT beheert of bij haar bekend zijn, kunnen er bij de klant ook andere applicaties gebruikt worden die kwetsbaar zijn.
De klant kan zelf dit nakijken via dezelfde link: https://github.com/NCSC-NL/log4shell/tree/main/software#software-overview Op Java gebaseerde bedrijfsvoering software binnen uw netwerk kan gebruik maken van deze Log4j software. In het geval dat er vanaf het internet informatie naar één van deze systemen wordt verwerkt is het te adviseren deze up to date te brengen of af te sluiten van het internet. Raadpleeg eventueel uw software leverancier.
Brisk ICT is sinds dit weekend bezig met het inventariseren van de ernst van dit lek op de door haar gebruikte en beheerde systemen bij en voor klanten. Tevens worden de onmiddellijk beschikbaar gestelde updates uitgevoerd en worden (extra) poortscans uitgevoerd.