Blog

Hoe kwetsbaar ben jij voor de Apache Log4j2 kwetsbaarheid?

Geschreven door Laurens de Vries | Dec 8, 2020 2:38:00 PM

Bedrijven met een eigen server, en dat zijn bijna alle bedrijven in Nederland, lopen risico door een recent bekend gemaakt dreiging. De Log4j2 kwetsbaarheid in het Apache framework is dusdanig ernstig dat het Nationaal Cyber Security Centrum (NCSC) de noodklok luidt. Wie risico loopt, moet updaten. Maar wie loopt er eigenlijk risico en wat is Log4j2 precies? Iedere server houdt logbestanden bij. Die zijn (onder meer) nodig om bij problemen uit te vinden wat er aan vooraf ging. Dat geeft een goede basis om oplossingen te zoeken.
Eén van applicaties om logbestanden bij te houden op de Apache Logging Foundation is Log4j2. Dit is een inmiddels 20 jaar oude, piepkleine toepassing met een bescheiden, maar zeer nuttige taak.

Piepkleine utility, grote risico’s  

Helaas blijkt er in deze toepassing een kwetsbaarheid te zitten. Op 24 november 2021 werd publiek gemeld dat kwaadwillende personen via een zwakke plek in Log4j2 op afstand code kunnen uitvoeren. Dat is heel vervelend, want het Apache framework vormt de basis van een flink deel van het internet. Deze piepkleine utility én zijn bijkomende zwakte brengen daarom grote risico’s met zich mee.

Onder meer diensten als Cloudflare, iCloud, en Twitter liepen potentieel gevaar. Voor wie niet helemaal mee is in hackers-jargon. Wie op afstand code kan uitvoeren, kan via deze toepassing zichzelf uitgebreidere toegang tot een server verschaffen. Eenmaal binnen is vervolgens heel veel kwaad uit te richten. Dat is niet alleen beperkt tot het aanpassen van de logboeken die Log4j2 bijhoudt, maar (afhankelijk van de verdere beveiliging) ook op andere bestanden en applicaties. Het kan zelfs risico’s voor andere computers in hetzelfde netwerk met zich meebrengen.

Snel actie ondernemen

Reden genoeg om snel actie te ondernemen. Gelukkig is er een remedie. Met een eenvoudige update naar de laatste versie is het gat direct te dichten. Die update moet dan wel uitgevoerd worden. Vandaar de alarmbel van het NCSC. Servers moeten goed op slot, daarom is er veel aandacht aan besteed. Iedereen die daarmee te maken heeft, moet direct aan de slag. Maar hoe weet je of je risico loopt? Tenzij je ontwikkelaar bent, zal het Apache framework niet snel op jouw laptop geïnstalleerd zijn. De kwetsbaarheid ligt aan de serverkant. Zet daarom in de eerste plaats jouw eigen IT-afdeling aan het werk, en loop na of jouw machines risico lopen. Via deze link naar het NCSC kun je checklist en een scanapplicatie vinden.

Klanten van Fivespark zijn veilig

Ben je afgestapt van ouderwetse on-premise apparatuur en maak je volledig gebruik van de cloud?  Dan willen we je allereerst bedanken voor het in ons gestelde vertrouwen. Nog geen klant? Neem contact op. Mensen die via Fivespark in de cloud zitten, kunnen altijd en overal veilig online aan de slag. Onze eigen ontwikkelaars hebben direct gecontroleerd op risico’s. In samenspraak met onze partners zijn alle diensten die wij bieden grondig gecontroleerd.

Ben je geen klant bij Fivespark en moeten jouw mensen zelf het gat dichten? Hou er dan rekening mee dat met alleen updaten niet al het gevaar geweken is. Als de voordeur lang onbewaakt open heeft gestaan, weet je pas zeker dat er niemand binnen is als je het huis hebt gecontroleerd. Hetzelfde principe (maar dan net iets anders) geldt voor servers. Scan na een update van Log4j2 alle digitale infrastructuur grondig met beveiligingssoftware.

Als je servers in eigen beheer hebt, neem dan de volgende acties:

  • Controleer of Apache Logging Foundation op de server draait;
  • Zo ja, controleer of Log4j2 draait op de server;
  • Is dit het geval? Update dan de applicatie;
  • Is het gat dicht? Loop dan de server in kwestie na met beveiligingssoftware op ongewenste toegang en applicaties;
  • Was er sprake van een lek? Vergeet dan niet dat je vanuit de AVG een meldplicht hebt.

Computerbeveiliging is essentieel voor een moderne werkplek. Wij nemen dat bij Fivespark zeer serieus en leveren het als integraal onderdeel van alle oplossingen. Kennis is een belangrijk onderdeel van die beveiliging. Mocht je vragen hebben naar aanleiding van deze kwetsbaarheid of wil je in de toekomst zeker zijn van een veilige up-to-date infrastructuur? Neem dan contact met ons op.

Lees verder over Connectiviteit.