Blog


Let op: Kritieke kwetsbaarheid CVE-2021-44228 Log4Shell

Onlangs is er een ernstige kwetsbaarheid gevonden in Apache Log4j, ofwel Log4Shell genoemd, met een CVSS score van 10. Deze hoogst mogelijke score geeft aan dat er gemakkelijk een aanval kan plaatsvinden. De kwetsbaarheid tast o.a. Apple iCloud en Minecraft, het populaire sandbox videospel, aan. Nog veel belangrijker, de interne IT-infrastructuur loopt ook gevaar.

Wat kan ik het beste doen?

Voer onderstaande stappen uit zoals geadviseerd door het NCSC:

  1. Inventariseer of Log4j v2 in uw netwerk wordt gebruikt. Hier zijn verschillende scripts voor Linux en Windows voor beschikbaar: Northwave Security, Powershell Checker en Log4shell detector. Ook verschillende kwetsbaarheidsscanners hebben updates of plugins uitgebracht om te controleren of systemen kwetsbaar zijn. Let wel: deze scans bieden geen 100% garantie dat u geen kwetsbare systemen heeft.

  2. Controleer voor kwetsbare systemen of uw softwareleverancier reeds een patch beschikbaar heeft gesteld en voer deze zo spoedig mogelijk uit.
    - Indien het systeem informatie verwerkt wat afkomstig is van het internet en er is geen patch beschikbaar, neem dan mitigerende maatregelen waar mogelijk.
    - Als updaten niet mogelijk is, adviseert Apache de volgende maatregelen:
    Versie 2.10 of hoger: stel log4j.formatMsgNoLookups or Dlog4j.formatMsgNoLookups in op true
    Versie 2.7 of hoger: gebruik %m{nolookups} in de PatternLayout configuratie
    Alle versies: verwijder de JdniLookup en JdniManager classes uit log4j-core.jar
    - Waar dit niet mogelijk is, adviseren wij het systeem uit te schakelen totdat een patch beschikbaar is.
    - De Github lijst die het NCSC bijhoudt, kan u van informatie voorzien over nieuw uitgebrachte patches, maar wij raden aan zelf om ook pagina’s van softwareleveranciers te monitoren.

  3. Controleer zowel systemen die al gepatcht zijn als ook kwetsbare systemen op misbruik. Wij adviseren te kijken naar misbruik in het laatste jaar.

  4. Wij adviseren u om detectiemaatregelen in te schakelen. Verschillende organisaties hebben voor detectiemaatregelen voor hun Firewall-producten beschikbaar gesteld. Ook voor het inschakelen van deze maatregelen geldt dat dit geen garantie biedt dat elke vorm van misbruik wordt tegengehouden.

Wat moet ik nu scannen?

Komt u er niet aan uit? Neem gerust contact met ons op voor uitvoering of advies. U kunt onze Cyber Security specialisten bereiken via 0162 700 501 of cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!