Het Nationaal Cyber Security Center waarschuwt voor ‘potentieel grote schade’ door een ernstige kwetsbaarheid in Apache Log4j software. Advies is om de beschikbare updates zo snel mogelijk te installeren. Bovendien moeten organisaties rekening houden met mogelijk misbruik van de kwetsbaarheid.
Misbruik
Apache Log4j software wordt veel gebruikt in webapplicaties en andere systemen. Het NCSC verwacht op korte termijn misbruik van de kwetsbaarheid en geeft een high/high beveiligingsadvies.
Vraag het na
Ben je er niet zeker of de organisatie gebruik maakt van Apache Log4j, vraag dit dan na bij de softwareleveranciers.
Hulpmiddelen
Het NCSC heeft een lijst geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog niet volledig en wordt de komende dagen steeds aangevuld. Ook heeft NCSC een handelingsperspectief opgesteld.
Het NCSC monitort de situatie nauwgezet; houd de website in de gaten voor nadere informatie en updates.
