Er is een ernstige kwetsbaarheid gevonden in Apache Log4j, een Java-log-tool die door veel webapplicaties en -diensten wordt gebruikt. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties. De kans dat het iedere onderneming dus raakt, wordt door deze kwetsbaarheid zeer waarschijnlijk. Hieronder vertellen we welke maatregelen je zou moeten nemen tegen misbruik van deze kwetsbaarheid voor jouw organisatie.
Wat kun je doen?
Er is op de website van het NCSC (Nationaal Cyber Security Centrum) een lijst beschikbaar met producten die mogelijk geraakt zijn. Weet jij exact wat jij in huis hebt, dan kun je daar zien of je gebruik maakt van een product wat aan Log4j gelinkt is. Let op: deze lijst is niet volledig. Er worden nog steeds producten gevonden waar Log4j een onderdeel van is. Daarnaast hebben nog niet alle softwareleveranciers vastgesteld of ze geraakt worden en/of er gevolgen zijn voor hun product.
Wat kun je nog meer doen?
Er wordt wereldwijd gescand naar kwetsbare systemen. Ook is vastgesteld dat er inmiddels massaal misbruik wordt gemaakt van deze kwetsbaarheid. Daarom is het verstandig om op korte termijn contact op te nemen met de softwareleverancier(s) van jouw organisatie.
De volgende vragen kun je hen stellen:
- Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
- Welke stappen moet ik ondernemen om hier geen last van te krijgen?
- Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
- Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?
Wat doet ViaData?
ViaData houdt dagelijks actief de lijst met producten die mogelijk geraakt zijn in de gaten. Deze lijst wordt steeds ge-update. Als platforms, het netwerk of de door ViaData beheerde werkplekken op de lijst voorkomen, worden ze voorzien van work-arounds en/of fixes zodra deze beschikbaar gesteld worden door de leveranciers. Inmiddels is van onderstaande producten bekend dat er een fix voor beschikbaar is of komt. Onderstaand een overzicht inclusief de actie die door ons wordt ondernomen.
VMware vCenter software
- Alle OmniCloud klanten zijn inmiddels ge-update
- Alle klanten met een serverbeheercontract worden deze week ge-update
- Alle klanten die deze software gebruiken en bij ons bekend zijn krijgen een voorstel om te upgraden.
Cisco Call manager
- Alle klanten die dit product gebruiken en bij ons bekend zijn krijgen een voorstel om te upgraden.
Cisco ISE
- Alle klanten die dit product gebruiken en bij ons bekend zijn krijgen een voorstel om te upgraden.
Hoe zit het met de Connect-It software van ViaData?
Gebruikers van onze eigen plansoftware Connect-It hoeven geen stappen te ondernemen. De kwetsbaarheid is hier niet van toepassing, omdat hierin geen gebruik is gemaakt van de tool.
Waar vind je meer informatie?
- Nieuwspagina van het DTC
- Nieuwspagina van het NCSC
- Checktool op Apache Log4j, gemaakt door security bedrijf Northwave
- Overzicht van applicaties die gebruik maken van Apache Log4j
Stappenplan
- Inventariseer of Log4j v2 in je netwerk wordt gebruikt.
- Controleer of je softwareleverancier al een patch beschikbaar heeft gesteld voor de kwetsbare systemen en voer deze zo snel mogelijk uit.
- Controleer zowel de systemen die al gepacht zijn als ook kwetsbare systemen op misbruik.
- Schakel detectiemaatregelen in om mogelijk misbruik te detecteren.