fbpx

Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j

Voor meer informatie over deze actuele kwetsbaarheid, bekijk de updates van het NCSC: UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j | Nieuwsbericht | Nationaal Cyber Security Centrum (ncsc.nl)

Er is een ernstige kwetsbaarheid gevonden in de software Apache Log4j. Deze wordt in vele webapplicaties en systemen gebruikt, door veel organisaties en bedrijven. Het nationaal cybersecurity centrum (NCSC) waarschuwt voor potentieel grote schade.

Wij nemen dit erg serieus. We onderzoeken de systemen en detecteren op basis van indicators of comprise (IOCs) of er al eerder misbruik is gemaakt van deze kwetsbaarheid. Daarbij ondernemen we direct mitigerende acties in de IT-systemen.

Zo hebben we de digitale klantomgevingen, die onder Ordina’s verantwoordelijkheid vallen, direct proactief onderzocht, evenals onze eigen Ordina omgeving. Bij identificatie van de kwetsbaarheid, mitigeren we direct het risico door de installatie van de patch, door de software uit te zetten of de connectie met het internet te verbreken. Ook detecteren we als onderdeel van ons onderzoek of er eerder al misbruik is gemaakt van de kwetsbaarheid. Hiermee krijgen we beter inzicht in de schade en voorkomen we verdere schade aan netwerk en systemen.

Hoe zelf een update installeren

Wij willen organisaties dringend adviseren om hetzelfde te doen. Wij raden aan om de  digitale omgeving direct en volledig te onderzoeken op Apache Log4j en de kwetsbaarheden te detecteren en mitigeren. Om vervolgens updates zo snel mogelijk te installeren, de internetkoppeling en/of de betreffende software uit te schakelen. Lees hier het blog van onze experts hoe je dit kan aanpakken.

Voor hulp of meer informatie over cybersecurity: https://www.ordina.nl/diensten/cybersecurity/