Geplaatst op

Kwetsbaarheden gevonden Log4j Apache

Apache log4j

Op 13 december heeft het Duitse ministerie van Binnenlandse Zaken code rood afgekondigd in verband met een lek in Log4j van Apache. Door deze kwetsbaarheid is er op eenvoudige wijze in te breken op netwerken en een ransomware-aanvallen uit te voeren. Er is inmiddels wel een beveiligings- patch beschikbaar. Op zondag 12 december kwam het Nationaal Cyber Security Centrum (NCSC) al met een lijst van kwetsbaarheden die betrekking hebben op apps en andere systemen die kwetsbaar zijn door een groot lek in de Apache Log4j-tool. Bekijk hier de lijst op GitHUb.

Waar wordt de Log4j-tool voor gebruikt?

De tool Log4j wordt gebruikt om de logboeken van onder andere applicaties bij te houden. Deze logboeken kunnen bijvoorbeeld uitgelezen worden om te zien welke errors zich voordoen in computerprogramma’s of webapplicaties. Log4j wordt bijvoorbeeld veel gebruikt door Netflix, McAfee en Minecraft.

Moet ik mij zorgen maken als klant van De Web Developer?

Nee, je hoeft je hierover geen zorgen te maken. Na het uitkomen van dit nieuwsbericht hebben we gelijk actie ondernomen. Zo hebben we gekeken of Log4j van invloed is op onze servers. Dit lijkt niet het geval te zijn. We houden verder de situatie nauwlettend in de gaten. Mochten er ontwikkelingen zijn, dan zullen wij hiervan een update geven in dit nieuwsbericht.