Het lek in Log4j uitgelegd

Het lek in Log4j uitgelegd
Zoals je wellicht al in de pers hebt vernomen, werd er recent een veiligheidsprobleem aangetroffen via de veel gebruikte toepassing met als naam “Apache Log4j”. “Apache Log4j” is een (hulp)toepassing die voornamelijk door programma’s wordt gebruikt die gebruik maken van een webbrowser (Chrome, Edge Internet Explorer…) alsook publieke websites.
Wat is het probleem?
De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie. De kwetsbaarheid heeft de aanduiding CVE-2021-44228 en is ook bekend als Log4Shell.
Wat moet er gebeuren om veiligheidsproblemen te vermijden?
Apache, de softwareleverancier die deze (hulp)toepassing beheert, heeft intussen een update voor de Log4j tool uitgebracht (v2.15.0). Het is dus van het grootste belang om deze snel te (laten) installeren.
Verschillende andere softwareleveranciers, die gebruik maken van deze Log4j technologie, hebben ondertussen ook al updates uitgebracht. Vraag er dus zeker naar bij je (software) leverancier(s) als dit van toepassing is.
Bij K-Force hebben we dan ook al proactief onze eigen programma’s nagekeken en onze klanten (websites) met managed services gecontroleerd. Vooralsnog werden hier geen problemen of risico’s vastgesteld en is alles, volgens de informatie waarover we momenteel beschikken, correct beveiligd.
Vragen?
Uiteraard kan je steeds terecht bij ons voor al je verdere vragen i.v.m. dit onderwerp. Dit kan het snelst door een e-mail met een duidelijke vraagstelling te sturen naar info@k-force.be.
Hoe kunnen we helpen? Contacteer onze experts.
Of bel ons!
