ABU: Algemene Bond Uitzendondernemingen

Selecteer thema

Is uw bedrijf vatbaar voor de kwetsbaarheid in Apache Log4j 2?

Nieuws 2 minuten leestijd

Wat betekent de kwetsbaarheid Apache Log4j voor je bedrijf?

Sinds afgelopen vrijdag is er door het DTC en vele andere partijen gecommuniceerd over een kritieke kwetsbaarheid in Apache Log4j. Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software. Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties. De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.

Wat kun je doen?

In onze eerdere updates hebben we een link opgenomen naar een informatiepagina van het NCSC met een overzicht van de producten die mogelijk geraakt zijn. Weet jij exact wat jij als ondernemer in huis hebt, dan kun je daar zien of je gebruik maakt van een product wat aan Log4j gelinkt is. Let op: deze lijst is niet volledig. Er worden nog steeds producten gevonden waar Log4j een onderdeel van is. Daarnaast hebben nog niet alle softwareleveranciers vastgesteld of ze geraakt worden en/of er gevolgen zijn voor hun product.

Wat kun je nog meer doen?

Er wordt wereldwijd gescand naar kwetsbare systemen. Ook is vastgesteld dat er inmiddels massaal misbruik wordt gemaakt van deze kwetsbaarheid. Daarom is het verstandig om op korte termijn contact op te nemen met je softwareleverancier(s) of IT-dienstverlener.
De volgende vragen kun je hen stellen:

  • Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
  • Welke stappen moet ik ondernemen om hier geen last van te krijgen?
  • Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
  • Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?

Waar vind je meer informatie?

Op de volgende plekken vind je meer informatie over de kwetsbaarheid van Apache Log4j:

Gerelateerde artikelen