NCSC publiceert lijst met kwetsbare applicaties als gevolg van lek Log4j

Nieuws IT Nederland 14 DEC 2021
NCSC publiceert lijst met kwetsbare applicaties als gevolg van lek Log4j

Het Nationaal Cybersecurity Centrum (NCSC) heeft op GitHub een lijst met applicaties gepubliceerd die vatbaar zijn voor het lek in Log4j. Deze lijst is volgens het NCSC 'nog lang niet volledig' en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

Het NCSC stuurde afgelopen weekend een waarschuwing uit voor het lek in Log4j. Het lek zou dermate kritisch zijn dat servers en systemen waar Apache Log4j op geïnstalleerd staan 'kinderlijk eenvoudig' gehackt kunnen worden. Gezien Apache Log4j op de meeste servers en systemen gebruikt worden om systeemlogs te verzamelen, is de impact en het risico van het lek 'extreem'. Cybersecurityleverancier Check Point heeft de afgelopen dagen al meer dan 800.000 inbraakpogingen via het lek waargenomen.

Het NCSC heeft ook een stappenplan gepubliceerd voor organisaties die bang zijn voor een lek.

Categorieën:

IT

Bedrijven:

NCSC

Landen:

Nederland

Tags:

Security, IT - applications

Gerelateerde artikelen

WERELD 20 APR 2023

'API-aanvallen stijgen 137%, vooral IoT blijkt boosdoener' - Akamai

Het aantal aanvallen op applicaties en API's is met 137 procent is gestegen in 2022. Dat blijkt uit onderzoek van Akamai. Het gaat vooral om webapplicaties met API's. Het blijkt dat hackers steeds vaker de gezondheidszorg aanvallen (stijging van 82% in 2022), vooral dankzij de groei van 'internet of medical things' (medische IoT). Ook de maakindustrie zag in 2022 het aantal aanvallen stijgen (76%).

NEDERLAND 22 APR 2022

Minister van JenV dient wetsvoorstel in om cyberdreigingsinformatie NCSC breder te delen

De minister van Justitie en Veiligheid heeft deze week een wetsvoorstel naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen kan verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid.

NEDERLAND 13 APR 2022

NCSC waarschuwt voor kwetsbaarheid VMware Workspace ONE Access en Identity Manager

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uit laten gaan voor een kwetsbaarheid in de VMware Workspace ONE Access and Identity Manager. De kwetsbaarheid is reeds door VMware verholpen in updates. Desondanks heeft het NCSC besloten de inschaling van dit beveiligingsadvies te wijzigen naar HIGH/HIGH.

NEDERLAND 31 MAR 2022

NCSC waarschuwt opnieuw voor groot beveiligingsrisico in veelgebruikte software

NCSC waarschuwt opnieuw voor een groot beveiligingsprobleem in software die veel bedrijven gebruiken. Het gaat om een zero-day in het Spring Core Framework. De kwetsbaarheid is bekend onder de naam 'Spring4Shell' en wordt aangemerkt met het CVE-kenmerk CVE-2021-22965.

BELGIË 1 MAR 2022

NCSC en CCB zien nog geen aanwijzingen voor cyberaanvallen in relatie tot oorlog Oekraïne

Zowel het Nederlandse Nationaal Cyber Security Centrum (NCSC) als het Centrum voor Cyberssecurity België (CCB) zien nog geen aanwijzingen voor cyberaanvallen in relatie tot de oorlog van Oekraïne. Beide organisaties zeggen de situatie echter in de gaten te houden en sluiten niet uit dat er in de toekomst wel cyberaanvallen zullen zijn.

NEDERLAND 4 JAN 2022

Nederlandse overheid zet nieuw cybersecurityorgaan op

De Nederlandse overheid gaat dit jaar nog een cybersecurityorgaan opzetten. Het National Coordination Centre (NCC) is volgens het ministerie van Economische Zaken en Klimaat een 'moetje' vanuit de EU, meldt AG Connect. Het nieuwe orgaan moet 'verbindende en coördinerende taken' gaan uitvoeren.

NEDERLAND 12 DEC 2021

NCSC waarschuwt voor extreem gevaarlijk beveiligingslek in Apache Log4j

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uitgestuurd voor een beveiligingslek in Apache Log4j. Het lek is dermate kritisch dat servers en systemen waar Apache Log4j op geïnstalleerd staan 'kinderlijk eenvoudig' gehackt kunnen worden. Gezien Apache Log4j op de meeste servers en systemen gebruikt worden om systeemlogs te verzamelen, is de impact en het risico van het lek 'extreem'.

NEDERLAND 26 NOV 2021

'Ransomware is miljardenindustrie geworden'

Ransomware is in 2021 een veel groter probleem geworden. Het aantal aanvallen en de schade is toegenomen, constateerden de sprekers op de Eset Security Days 2021 op 25 november. De aanpak is een puzzel, waarbij niet alleen de weerbaarheid van mogelijke slachtoffers belangrijk is, maar ook de aanpak van de bendes en het criminele verdienmodel. 

NEDERLAND 28 SEP 2021

Bedrijfsleven werkt aan eigen meldpunt voor cyberdreigingen

Het Nederlandse bedrijfsleven werkt aan een eigen waarschuwingssysteem voor cyberdreigingen, zo meldt het FD. De initiatiefnemers zeggen niet meer op de overheid te willen wachten en daarom zelf een systeem op te zetten.

NEDERLAND 13 SEP 2021

DTC gaat bedrijven inlichten over digitale dreigingen

Het Digital Trust Center (DTC) begint met het proactief informeren van individuele bedrijven over digitale dreigingen, meldt EZK. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen.

NEDERLAND 17 AUG 2021

DTC zoekt bedrijven voor pilot notificeren cyberdreigingen

Het Digital Trust Center (DTC) start dit jaar met het actief benaderen van bedrijven bij ernstige cyberdreigingen en kwetsbaarheden, zo maakt de organisatie bekend op zijn website. Het DTC zoekt daarvoor 40 niet-vitale bedrijven die mee willen doen aan de pilot voor het project.

WERELD 5 JUL 2021

NCSC en CCB waarschuwen voor Kaseya VSA

Het Nationaal Cybersecurity Centrum (NCSC) en het Centrum voor Cybersecurity België (CCB) waarschuwen dat bedrijven hun Kaseya VSA systemen meteen moeten uitschakelen. Het afgelopen weekend is Kaseya misbruikt voor een grootschalige aanval met REvil ransomware. 

NEDERLAND 29 MAR 2021

NCSC: lek in OpenSSL maakt websites kwetsbaar

Het NCSC waarschuwt voor een risicovolle kwetsbaarheid in het OpenSSL-protocol. Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft nu het beveiligingsadvies verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot, door een denial-of-serviceaanval of een man-in-the-middleaanval. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.