Artikel , Nieuws

Groot beveiligingslek in veelgebruikte software: alle info op een rij

Kishan - Developer & Servicemedewerker

Geschreven op 15 december 2021

Onlangs is er een groot beveiligingslek ontdekt in Apache Log4j, veelgebruikte software bij webapplicaties en andere systemen. Het Nationaal Cyber Security Centrum heeft daarvoor gewaarschuwd. In dit artikel leggen we uit wat het lek precies inhoudt en wat dit betekent voor de producten en diensten die wij aanbieden. Alvast goed nieuws: geen gevaar :).
Wat is Log4j?

De software waarin een beveiligingslek is ontdekt heet dus Apache Log4j. Deze software wordt door veel webapplicaties en systemen gebruikt als logboek. Hierin wordt alles geregistreerd wat er op de webservers van die bewuste applicatie gebeurt, bijvoorbeeld het inloggen van een gebruiker of een foutmelding in het systeem. Hiermee kunnen beheerders verdacht gedrag of problemen opsporen en oplossen.

Wat is er gebeurd?

Hackers hebben in Log4j een kwetsbaarheid gevonden die misbruikt kan worden en hebben die inmiddels publiekelijk bekend gemaakt. Door dit lek kan er een stuk Java-code in een log terecht komen, waardoor de webserver deze code automatisch uitvoert. Als deze code schadelijk is kan een hacker bijvoorbeeld toegang krijgen tot de hele server of een virus implementeren.

Wat wordt er tegen gedaan?

Sinds vorige week is er een update gekomen van Apache dat ervoor zorgt dat de kwetsbaarheid binnen Log4j wordt verholpen. Het NCSC heeft beheerders van webservers dan ook opgeroepen om deze update zo snel mogelijk te installeren.

Wat voor invloed heeft dit op websites van RB-Media?

Klanten die een website hebben laten ontwikkelen bij RB-Media hoeven zich geen zorgen te maken over het beveiligingslek binnen Log4j. De websites die wij ontwikkelen gebruiken deze software namelijk niet bij haar webservers. Als onderdeel van het verbeteren van de eigen diensten is RB-Media altijd bezig met het actief zoeken naar eventuele kwetsbaarheden in de eigen systemen en software. Op deze manier willen we websites opleveren die zo veilig mogelijk zijn om mogelijke problemen voor te zijn.

Wil je meer weten over het beveiligingslek bij Log4j? Dan lees je er maar over op de website van het NCSC.

Heeft u vragen over de beveiliging van websites?

Ik sta voor je klaar! Kishan

Developer & Servicemedewerker

076 78 51 526 Neem contact met ons op!
Meer nieuws van RB-Media Tips & updates!
Het belang van een goede Google Consent Mode V2 implementatie. Artikel Nieuws Het belang van een goede Google Consent Mode V2 implementatie
Gedragsverandering in cybersecurity | RB-Media Artikel Nieuws Gedragsverandering in cybersecurity: Het belang van gerichte programma's voor veiliger gedrag