Groot beveiligingslek in veelgebruikte software: alle info op een rij
Kishan - Developer & ServicemedewerkerGeschreven op 15 december 2021
De software waarin een beveiligingslek is ontdekt heet dus Apache Log4j. Deze software wordt door veel webapplicaties en systemen gebruikt als logboek. Hierin wordt alles geregistreerd wat er op de webservers van die bewuste applicatie gebeurt, bijvoorbeeld het inloggen van een gebruiker of een foutmelding in het systeem. Hiermee kunnen beheerders verdacht gedrag of problemen opsporen en oplossen.
Hackers hebben in Log4j een kwetsbaarheid gevonden die misbruikt kan worden en hebben die inmiddels publiekelijk bekend gemaakt. Door dit lek kan er een stuk Java-code in een log terecht komen, waardoor de webserver deze code automatisch uitvoert. Als deze code schadelijk is kan een hacker bijvoorbeeld toegang krijgen tot de hele server of een virus implementeren.
Sinds vorige week is er een update gekomen van Apache dat ervoor zorgt dat de kwetsbaarheid binnen Log4j wordt verholpen. Het NCSC heeft beheerders van webservers dan ook opgeroepen om deze update zo snel mogelijk te installeren.
Klanten die een website hebben laten ontwikkelen bij RB-Media hoeven zich geen zorgen te maken over het beveiligingslek binnen Log4j. De websites die wij ontwikkelen gebruiken deze software namelijk niet bij haar webservers. Als onderdeel van het verbeteren van de eigen diensten is RB-Media altijd bezig met het actief zoeken naar eventuele kwetsbaarheden in de eigen systemen en software. Op deze manier willen we websites opleveren die zo veilig mogelijk zijn om mogelijke problemen voor te zijn.
Wil je meer weten over het beveiligingslek bij Log4j? Dan lees je er maar over op de website van het NCSC.
Heeft u vragen over de beveiliging van websites?
Ik sta voor je klaar! KishanDeveloper & Servicemedewerker
076 78 51 526 Neem contact met ons op!