De Log4Shell kwetsbaarheid

Eens in de zoveel tijd wordt de IT-wereld opgeschrikt door een beveiligingslek in software dat de hele branche in z’n grip houdt. Afgelopen vrijdag kwam daar weer een nieuwe bij: een lek in Apache Log4j dat de naam Log4Shell heeft meegekregen. De diensten die wij aan klanten aanbieden maken geen gebruik van Java en/of de kwetsbare log4j tool. Maar we willen je wel hierover informeren. Het volledige artikel over Log4Shell vind je terug bij onze zusterorganisatie Cyso.

WAT IS ER AAN DE HAND?

Er is een ernstige kwetsbaarheid aangetroffen in de veelgebruikte log4j tool, die gebruikt wordt voor logging van Java-applicaties. De kwetsbaarheid in de software maakt het mogelijk voor niet-geauthentiseerde gebruikers om op afstand op betrekkelijk eenvoudige wijze willekeurige code te injecteren en uit te voeren onder dezelfde rechten als de betreffende Java-applicatie. De software zit in vele honderden, zo niet duizenden softwareproducten en (cloud)applicaties. Het risico op exploits en misbruik werd direct als levensgroot bestempeld.

VRAGEN? NEEM CONTACT OP

Als je vragen hebt na het lezen van het artikel over de impact voor Log4Shell op jouw systemen, aarzel niet om contact met ons op te nemen. Dit kan via chat, e-mail.