Veiligheidsprobleem Apache-software

Het Centre for Cyber Security Belgium waarschuwt voor een zeer kritiek veiligheidsprobleem. Het gaat om een lek in de Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren.
 

Wat is het probleem?

De kwetsbaarheid in de Apache Log4j-software (CVE-2021-44228) heeft inmiddels 'Log4shell' en heeft betrekking op rechten van webservers. Een hacker die de software aanvalt, kan soms zien welke gebruikersnamen op websites inloggen en wanneer. Daardoor is de verspreiding van ransomware eenvoudig. Ook zijn andere netwerkaanvallen dan mogelijk.

Hoe groot is het risico?

Volgens experts is het zeer aannemelijk dat hackers inmiddels via deze hackmethode in bedrijfsnetwerken aanwezig zijn. Daarom wordt een golf van ransomware-aanvallen verwacht. Het BCC waarschuwt bedrijven om de gevonden kwetsbaarheid uiterst serieus te nemen. De hackmethode is al in Nederland actief.

Wat moet u doen?

Er zijn inmiddels patches beschikbaar. Bedrijven die Apache gebruiken, moeten die snel mogelijk installeren. Kijk voor meer informatie op de volgende externe links:

- Het technische advies van het CCB
- Guidance en tips van Microsoft
- Een lijst met oplossingen van een groot aantal aanbieders
- Een lijst van een security researcher met getroffen producten, inclusief links naar patches

Let op: dit zijn externe bronnen, Hiscox heeft hier geen invloed op.