Last Updated: 20 december 2021
Log4Shell Vulnerability
Begin December is er een kwetsbaarheid ontdekt in het Apache Java Logging Library framework (Log4j2). Dit framework wordt in heel wat softwares gebruikt (zowel eigen software ontwikkelingen als standaardpakettenop de markt).
Bijgevolg is de kwetsbaarheid in bijzonder veel producten en oplossingen aanwezig. Sommige media spreken vandaag al over het grootste lek ooit. De risico’s zijn bijgevolg niet te onderschatten.
Meer informatie is terug te vinden op verschillende bronnen.We delen hieronder graag enkele interessante verwijzingen:
Risico & afscherming
De kwetsbaarheid wordt op vandaag al actief uitgebuit en hackers scannen het internet af op zoek naar kwetsbare systemen. In eerste instantie is het daarom belangrijk om te kijken welke publiek bereikbare systemen en oplossingen (zonder VPN) gebruik maken van de betreffende Apache/JAVA software.
Oplossingen van Lebon IT Services
Voor de oplossingen die Lebon IT Services levert enimplementeert voor haar klanten, volgen we dit nauw samen op met de betrokken vendoren. We hebben daarbij extra aandacht voor de oplossingen die publiek toegankelijk zijn.
Voor onze ProActive.Next klanten kijken we om de patches uit te voeren/workarounds te implementeren. Klanten met een PAO overeenkomst, worden gepatcht op het eerstkomende PAO.
3rd Party Software
Stem zeker ook af met de leveranciers van 3rd party software in uw omgeving. Ze weten op welke manier de software geïmplementeerd is en welke technologie daarin gebruikt wordt. Ook hier geldt dat de focus eerst moet uitgaan naar die softwares die publiek toegankelijk zijn.
We denken daarbij bijvoorbeeld aan planning software, PaperCut software, …
In tweede instantie is het uiteraard ook bijzonder belangrijk om ook de niet publiek toegankelijke systemen na te kijken en af te schermen.
Backup
We kunnen het belang van een goede en air-gapped backupoplossing niet genoeg benadrukken. Bij een ernstige breach is een betrouwbare en offline backup essentieel voor een goede recovery.
We volgen de situatie van nabij verder op en houden u regelmatig op de hoogte. Mocht u nog vragen hebben, aarzelt u dan zeker niet om ons een seintje te geven.