Log4j: Wat je NU moet doen om een ernstig beveiligingslek te dichten

Voor experts op het gebied van cybersecurity stonden de feestdagen in het teken van Apache Log4j 2. Het beveiligingslek in deze applicatie was voor sommige bedrijven zelfs aanleiding om hun systemen stil te leggen. Wat was er aan de hand, is het inmiddels verholpen en welke maatregelen moeten ondernemers treffen?

Voor updates en instructies verwijzen we je door naar de speciale pagina’s van het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC).

Bedreiging voor gebruikers van JavaScript

Dit beveiligingslek trof gebruikers van JavaScript, een programmeertaal die wordt gebruikt voor veel websites en webapplicaties. Omdat JavaScript zoveel wordt gebruikt, vormde dit lek voor veel organisaties een ernstige bedreiging. Apache’s Log4j 2 is een ondersteunende applicatie die vrijwel alle gebruikers van JavaScript gebruiken. Door een kwetsbaarheid in deze applicatie konden criminelen de servers van bedrijven zo manipuleren dat ze ongeautoriseerde programma’s uitvoerden. Op die manier kan de crimineel zichzelf verregaande toegang tot de systemen van een bedrijf verschaffen.

Update onmiddellijk!

Waarschijnlijk moet je voor diverse applicaties zo snel mogelijk updates uitvoeren. Het DTC houdt een toegewijde pagina bij naar aanleiding van dit beveiligingslek. Hier lees je welke updates je zo snel mogelijk door moet voeren. Ook ondernemers die hun IT hebben uitbesteed moeten nagaan welke stappen zij eventueel zelf moeten nemen. Raadpleeg daarvoor je IT-dienstverlener of softwareleverancier.

Treft het Log4j-beveiligingslek mijn bedrijf?

Het is voor ondernemers relatief makkelijk te controleren of ze getroffen zijn door dit lek. Het NCSC verwijst daarvoor naar dit overzicht van de scanning-tools die verschillende marktpartijen daarvoor hebben ontwikkeld. Het DTC waarschuwt op voorhand: “De kans is heel groot dat je binnen je bedrijf applicaties gebruikt met Log4j als bouwblok. Dit maakt je bedrijf kwetsbaar voor cyberaanvallen.”

Een laatste belangrijke tip

“Ik bel om u te ondersteunen bij dit beveiligingslek.” is een droomzin voor fraudeurs die zich bezighouden met social engineering. Dit scenario leent zich namelijk goed voor helpdeskfraude. Laat dit lek geen aanleiding zijn om roekeloos te handelen. Blijf zorgvuldig, controleer of personen aan de telefoon of in je mailbox zijn wie ze zeggen te zijn en geef nooit je wachtwoorden prijs.