NCSC waarschuwt voor extreem gevaarlijk beveiligingslek in Apache Log4j

News General Netherlands 12 DEC 2021
NCSC waarschuwt voor extreem gevaarlijk beveiligingslek in Apache Log4j

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uitgestuurd voor een beveiligingslek in Apache Log4j. Het lek is dermate kritisch dat servers en systemen waar Apache Log4j op geïnstalleerd staan 'kinderlijk eenvoudig' gehackt kunnen worden. Gezien Apache Log4j op de meeste servers en systemen gebruikt worden om systeemlogs te verzamelen, is de impact en het risico van het lek 'extreem'.

De kans is zeer groot dat op basis van het lek onder andere ransomware-aanvallen uitgevoerd zullen gaan worden, waarbij grote aantallen systemen gegijzeld worden. Dit kan gehele organisaties en potentieel zelfs vitale infrastructuur treffen. Om die reden heeft het NCSC actief meldingen uitgestuurd naar de Rijksoverheid en naar beheerders van vitale infrastructuur, zoals de financiële markt, spoorwegen en internetproviders.

Apache Log4j is zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de updates snel te installeren.

HIGH/HIGH-beveiligingsadvies

Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. De NCSC ziet alreeds een actief scangedrag in Nederland en verwacht op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen. De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken, met potentieel grote gevolgschade. Het NCSC heeft voor deze kwetsbaarheid een HIGH/HIGH-beveiligingsadvies uitgebracht: de kans op misbruik op korte termijn en de potentiële schade zijn groot.

Er zijn volgens de NCSC mogelijkheden om misbruik te detecteren door te zoeken in de logging. Het cybersecurity-bedrijf Northwave heeft een tool beschikbaar gesteld om te controleren of een server kwetsbaar is.

De NCSC heeft op zaterdagavond 11 december gewaarschuwd voor het lek. Het FD meldt dat het NCSC op zondag crisisoverleg heeft gevoerd met 275 experts bij beveiligingsbedrijven en de ICT-staf van belangrijke bedrijven. 

Categorieën:

General

Landen:

Netherlands

Tags:

Production planning & operations, Technology development, Security, Corporate, Market research

Gerelateerde artikelen

GLOBAL 20 APR 2023

'API-aanvallen stijgen 137%, vooral IoT blijkt boosdoener' - Akamai

Het aantal aanvallen op applicaties en API's is met 137 procent is gestegen in 2022. Dat blijkt uit onderzoek van Akamai. Het gaat vooral om webapplicaties met API's. Het blijkt dat hackers steeds vaker de gezondheidszorg aanvallen (stijging van 82% in 2022), vooral dankzij de groei van 'internet of medical things' (medische IoT). Ook de maakindustrie zag in 2022 het aantal aanvallen stijgen (76%).

NETHERLANDS 22 APR 2022

Minister van JenV dient wetsvoorstel in om cyberdreigingsinformatie NCSC breder te delen

De minister van Justitie en Veiligheid heeft deze week een wetsvoorstel naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen kan verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid.

NETHERLANDS 13 APR 2022

NCSC waarschuwt voor kwetsbaarheid VMware Workspace ONE Access en Identity Manager

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uit laten gaan voor een kwetsbaarheid in de VMware Workspace ONE Access and Identity Manager. De kwetsbaarheid is reeds door VMware verholpen in updates. Desondanks heeft het NCSC besloten de inschaling van dit beveiligingsadvies te wijzigen naar HIGH/HIGH.

NETHERLANDS 31 MRT 2022

NCSC waarschuwt opnieuw voor groot beveiligingsrisico in veelgebruikte software

NCSC waarschuwt opnieuw voor een groot beveiligingsprobleem in software die veel bedrijven gebruiken. Het gaat om een zero-day in het Spring Core Framework. De kwetsbaarheid is bekend onder de naam 'Spring4Shell' en wordt aangemerkt met het CVE-kenmerk CVE-2021-22965.

NETHERLANDS 16 FEB 2022

Nederlands Security Meldpunt van start gegaan

Alle organisaties in Nederland kunnen sinds maandag 14 februari gebruikmaken van een nieuw waarschuwingssysteem voor cyberdreigingen. Dit Nederlands Security Meldpunt is ontwikkeld door het Nederlandse bedrijfsleven. Het Security Meldpunt automatiseert het delen van dreigingsinformatie en draagt naar eigen zeggen zo bij aan een hogere cyberveiligheid in Nederland.

NETHERLANDS 20 DEC 2021

Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het rapport 'Kwetsbaar door software'. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. De conclusies en aanbevelingen gelden ook voor andere kwetsbaarheden, zoals nu in Log4J.

NETHERLANDS 14 DEC 2021

NCSC publiceert lijst met kwetsbare applicaties als gevolg van lek Log4j

Het Nationaal Cybersecurity Centrum (NCSC) heeft op GitHub een lijst met applicaties gepubliceerd die vatbaar zijn voor het lek in Log4j. Deze lijst is volgens het NCSC 'nog lang niet volledig' en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

NETHERLANDS 3 DEC 2021

EU-lidstaten breiden wet informatiebeveiliging uit naar meer sectoren

De EU-lidstaten gaan meer bedrijven en sectoren verplichten om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten te melden. Nu gelden de strengere eisen alleen voor vitale sectoren, waaronder banken, energie en drinkwater en ook de telecom- en cloudnetwerken. Ze gaan ook gelden voor grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. 

NETHERLANDS 26 NOV 2021

'Ransomware is miljardenindustrie geworden'

Ransomware is in 2021 een veel groter probleem geworden. Het aantal aanvallen en de schade is toegenomen, constateerden de sprekers op de Eset Security Days 2021 op 25 november. De aanpak is een puzzel, waarbij niet alleen de weerbaarheid van mogelijke slachtoffers belangrijk is, maar ook de aanpak van de bendes en het criminele verdienmodel. 

NETHERLANDS 8 OKT 2021

Justitie overweegt verbod op ransomware via verzekeraars

Het ministerie van Justitie en Veiligheid onderzoekt inderdaad of het betalingen voor ransomware kan blokkeren via verzekeraars. In de wet zou komen te staan dat verzekeraars geen schade mogen uitkeren, als een bedrijf losgeld heeft betaald na een aanval van ransomware. Het ministerie geeft dit als antwoord op Kamervragen vanuit de VVD. De NOS had het nieuws als eerste.  

NETHERLANDS 28 SEP 2021

Bedrijfsleven werkt aan eigen meldpunt voor cyberdreigingen

Het Nederlandse bedrijfsleven werkt aan een eigen waarschuwingssysteem voor cyberdreigingen, zo meldt het FD. De initiatiefnemers zeggen niet meer op de overheid te willen wachten en daarom zelf een systeem op te zetten.

NETHERLANDS 16 SEP 2021

Digitale beveiliging Nederlands hoger onderwijs niet overal op orde

De digitale veiligheid van hogescholen en universiteiten moet beter, zo concludeert de Onderwijsinspectie. De aandacht voor cyberveiligheid is wel toegenomen sinds recente aanvallen, zoals op de Universiteit van Maastricht in 2019 en het Hof van Twente vorig jaar, maar er is nog ruimte voor verbetering. De universiteiten hebben onder meer hun cyberdefensie versterkt na de opening van het SURF Security Operations Centre begin dit jaar.

NETHERLANDS 15 SEP 2021

Agentschap Telecom publiceert brochure meldplicht voor aanbieders van essentiële diensten

Het Agentschap Telecom (AT) heeft een brochure uitgebracht voor aanbieders van essentiële diensten over het proces voor het melden van incidenten in het kader van de Wet beveiliging netwerk- en informatiesystemen (Wbni). 

NETHERLANDS 13 SEP 2021

DTC gaat bedrijven inlichten over digitale dreigingen

Het Digital Trust Center (DTC) begint met het proactief informeren van individuele bedrijven over digitale dreigingen, meldt EZK. Daarbij gaat het bijvoorbeeld om een beveiligingslek in bepaalde (bedrijfs)software of andere acute kwetsbaarheden. Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen.

NETHERLANDS 27 AUG 2021

OCW wil meer aandacht voor kennisveiligheid in onderwijs

Het kabinet gaat maatregelen nemen om 'kennisveiligheid' in het hoger onderwijs en de wetenschap te verbeteren. Minister Ingrid van Engelshoven van Onderwijs, Cultuur en Wetenschap (OCW) schrijft dat in antwoord op Kamervragen van VVD en CDA.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.