Ernstige kwetsbaarheid in Apache Log4j

Er is een ernstige kwetsbaarheid gevonden in de Log4j-module voor de veelgebruikte webserversoftware Apache (CVE-2021-44228). Dit is een module voor het loggen van Java-applicaties. Afgelopen weekend zijn wij bij OGD met man en macht bezig geweest om het risico van Apache Log4j te minimaliseren.

Op het moment dat de kwetsbaarheid bekend werd, startte een kat-en-muis spel van scannen: kwaadwillenden probeerden zo snel mogelijk kwetsbare servers te vinden en te infecteren, verdedigers probeerden ze te vinden en te patchen.

De verwachting is dat cybercriminelen hun slag al hebben geslagen op de meeste organisaties die Log4j gebruiken. De kwetsbaarheid maakt het mogelijk voor cybercriminelen om op afstand willekeurige code te injecteren en uit te voeren. Dit stelt ze in staat om achterdeurtjes te plaatsen voor later gebruik. Het kan dus zo zijn dat organisaties nu gehacked zijn, maar pas over weken of maanden een criminele aanval, zoals ransomware, kunnen verwachten.

Organisaties wereldwijd hebben de eerste ransomware-aanvallen al gerapporteerd sinds deze infectie. Maar de verwachting is dat de komende tijd het aantal hacks en security-incidenten flink zal stijgen. Eward Driehuis, adviseur bij OGD zegt hierover: "We raken er helaas aan gewend: kwetsbaarheden met een grote impact, die binnen enkele uren wereldwijd worden misbruikt. Log4j is er weer zo één, en een zeer ernstige."

Wat betekent deze situatie voor mijn organisatie?

1. Weet jij niet of jouw organisatie Apache met Log4j draait? Ga dit dan na of vraag het aan jouw ict-afdeling of systeembeheerder.
2. Gebruikt jouw organisatie inderdaad Log4j, dan kun je ervan uitgaan dat criminelen die hebben gevonden. Er is een grote kans dat je gehacked bent.
3. Je kunt dan een aantal stappen ondernemen. Bekijk dit artikel van het Nationaal Cyber Security Centrum (NCSC) om stappen te ondernemen wanneer jouw organisatie kwetsbare Log4j-applicaties heeft. Lees dit artikel om updates te installeren tegen de ernstige kwetsbaarheid van Apache Log4j. Of schakel de hulp van een specialist in.

We hebben door dit incident gezien dat ict'ers ontzettend snel schakelen. Eward Driehuis: "Systeembeheerders over de hele wereld werken de klok rond, dat is voor ons niet anders." Daarom willen wij onze ict'ers bedanken die het afgelopen weekend er alles aan hebben gedaan om de risico's te minimaliseren!