We krijgen veel vragen over de “Log4J” kwetsbaarheid (CVE-2021-44228).
Wat is er aan de hand?
Het Nederlands Cyber Security Centrum heeft een en ander helder samengevat: “Er is een ernstige kwetsbaarheid verholpen in Apache Log4j, een java log-tool die door veel webapplicaties en diensten wordt gebruikt. De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde kwaadwillende op afstand om willekeurige code uit te voeren met de rechten van de webserver. Omdat webservers over het algemeen met beperkte rechten draaien, is de initiële schade beperkt. Echter, doordat de aanvaller willekeurig code op afstand kan injecteren en uitvoeren is de mogelijke gevolgschade niet in te schatten, waardoor het NCSC de impact inschaalt als HIGH/HIGH.”
Wat hebben wij gedaan?
Ons Operation & Development team heeft direct na het bekend worden van de Log4J kwetsbaarheid een impact analyse uitgevoerd. Hieruit is gebleken dat Scienta niet kwetsbaar (vulnerable) is voor het Log4J probleem.
Wat doen we nog meer?
Scienta houdt de berichtgeving rondom de “Log4J” kwetsbaarheid nauwkeurig in de gaten. Mochten er nieuwe ontwikkelingen zijn, dan ondernemen wij direct actie. Onze firewalls zijn voorzien van IPS signatures die scannen op verkeer dat misbruik probeert te maken van de Log4J kwetsbaarheid.
Voor meer informatie lees het bericht: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052
