fbpx
s
About Us
Lorem Ipsum is simply dummy text ofering thetonat sunrising printing and typesetting industry seo is partysipati carma. Lorem Ipsum is simply dummy,
Follow Us

Blog

KerkBeamer / Algemeen  / Kwetsbaarheden Apache Log4j

Kwetsbaarheden Apache Log4j

Onlangs zijn er kwetsbaarheden gevonden in Apache Log4j. Dat is een log-tool die door veel online applicaties en diensten gebruikt wordt. Kwaadwillenden kunnen via het lek binnenkomen op systemen en daar schade aanrichten.

Aangezien KerkBeamer ook een online applicatie is hebben wij onze systemen direct nagekeken. Ook hebben we, bij diensten waar wij gebruik van maken, geïnformeerd naar het gebruik van Apache Log4j.

We zijn blij te kunnen melden: KerkBeamer maakt GEEN gebruik van Apache Log4j. Ook onze leveranciers geven aan geen gebruik te maken van deze specifieke log-tool. Daarmee zijn de risico’s voor KerkBeamer afgewend. Wel blijven we de situatie uiteraard monitoren en voeren we waar nodig updates uit.


Aanvullende informatie over Log4j
Op 11 december heeft het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie voor Justitie en Veiligheid, gewaarschuwd voor het lek in Apache Log4j. Er zijn veel (web)applicaties en diensten die Log4j gebruiken om te loggen wat er allemaal in de applicatie gebeurd en hoe deze gebruikt wordt. Maar ook routers maken soms gebruik van Log4j. Zo kan bijvoorbeeld worden opgeslagen welke browser gebruikt wordt.

Via het lek kunnen hackers code ‘injecteren’ en deze op een later moment op de server of computer ten uitvoer brengen. Hiermee kan er bijvoorbeeld gijzelsoftware worden geïnstalleerd. Hierover heb je vast gehoord in het nieuws. Gelukkig is er inmiddels ook een update beschikbaar die het lek dicht. Het kan echter wel even duren voordat elke softwareleverancier en hostingpartij de update heeft doorgevoerd. Tot die tijd doe je er goed aan om ook zelf alert te blijven en updates op je computer tijdig te installeren. Techzine heeft in dit artikel goed omschreven hoe Log4j werkt, mocht je dat interessant vinden.

Zoals gezegd; wij maken gelukkig geen gebruik van Log4j. Hierdoor kunnen hackers kwaadwillende code niet injecteren in KerkBeamer.