Recent heeft de Nederlandse overheid een kritieke kwetsbaarheid in de software Apache Log4j bekend gemaakt. Apache Log4j is een softwareproduct dat wordt gebruikt voor het vastleggen van meldingen in software, zoals inlogpogingen. Daarnaast zit de software in vele honderden, zo niet duizenden andere softwareproducten en applicaties ingebouwd. De kans dat organisaties binnen onze branche te maken krijgt met deze kwetsbaarheid is dus zeer waarschijnlijk. Wat kun je doen?
Onze opdrachtgever Cyberveilig Nederland geeft de volgende tips.
Wat moet je doen?
Kwetsbare systemen worden wereldwijd gescand. Inmiddels is bekend dat kwaadwillende personen massaal misbruik maken van deze kwetsbaarheid. Het is daarom verstandig om op zeer korte termijn contact op te nemen met je softwareleverancier(s) of IT-dienstverlener.
Vragen stellen
Je kunt de onderstaande vragen stellen:
- Ben ik en is de organisatie kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
- Welke stappen moet ik ondernemen om hier geen last van te krijgen?
- Welke acties nemen jullie om mijn digitale bedrijfsomgeving veilig te houden?
- Wat kan ik doen/wat doen jullie om te controleren of mijn organisatie al geraakt is?
Handige websites
Heb je je IT in eigen beheer? Dan heeft Cyberveilig Nederland aantal handige sites bij elkaar gezet met nuttige informatie:
- Checktool op Apache Log4j, gemaakt door security bedrijf Northwave.
- Overzicht van applicaties die gebruik maken van Apache Log4j.
- Informatiesessie – van 15 december – van het DTC, NCSC en CSIRT-DSP voor IT-professionals over de kwetsbaarheid in Log4j software. Je kunt de sessie hier terugkijken.
- Nieuwspagina van het NCSC.
Over Cyberveilig Nederland
Cyberveilig Nederland is de belangenvereniging van de cybersecuritysector. De missie van Cyberveilig Nederland is de digitale weerbaarheid van Nederland te vergroten. Cyberveilig Nederland maakt zich sterk voor het creëren van meer transparantie en kwaliteit in de markt en wil laten zien dat cybersecurity behalve een risico, ook een kans is. Dat als bedrijven in de basis veilige producten en diensten ontwikkelen, dit goed is voor Nederland. Verder behartigt het de belangen van de cybersecuritysector richting stakeholders zoals de overheid, wetenschap en politiek. Kijk voor meer informatie op: www.cyberveilignederland.nl.