Beveiligingslek Apache Log4j: hoe groot is de impact?
De kritieke kwetsbaarheid in het Apache Log4j-platform kwam vrijdagavond aan het licht. Apache Log4j is een populaire Java-applicatie die door onder meer door Apple, Microsoft, Amazon, Twitter en Minecraft wordt gebruiken voor het loggen van hun appgegevens. Je kan het als een dagboek voor webbeheerders zien. Het opensourcebestand zou al door meer dan 400.000 gebruikers zijn gedownload. Wie erin slaagt de kwetsbaarheid uit te buiten, kan in principe toegang krijgen tot de data van miljoenen internetgebruikers.
Experts zijn het beveiligingslek nog volop aan het onderzoeken om de (potentiële) impact te kunnen inschatten. Wat weten we nu al? Check Point Software Technologies deelt hun eerste bevindingen.
Apache Log4j: wat weten we al over de impact van het beveiligingslek?
Varianten verspreiden zich als een lopend vuurtje
Het woord ‘varianten’ valt vandaag de dag nogal vaak, maar in deze context wijst de term erop dat er verschillende manieren zijn waarop de kwetsbaarheid kan uitgebuit worden. In slechts de eerste 24 uur na de bekendmaking doken al 60 verschillende aanvalsvarianten op. Omdat de aanvallers van zoveel verschillende technieken gebruik kunnen maken, is een meerlaagse beveiligingsstrategie nodig om je organisatie veerkrachtig te beschermen.
We luiden al enkele maanden de noodklok over een ‘cyberpandemie’ en dit is precies wat we bedoelen. Het is zeer besmettelijk en verspreidt zich snel, dus constante waakzaamheid en een robuuste preventiestrategie zijn essentieel.”
Lotem Finkelstein, heck Point
Meer dan één op drie bedrijfsnetwerken wereldwijd aangevallen
Apache Log4j is ingebed in quasi elke op Java gebaseerd product of webservice. Daardoor is de vijver van potentiële slachtoffers enorm. De onderzoekers stelden op maandagochtend al meer dan 820.000 pogingen vast om de kwetsbaarheid te misbruiken. 36,8% procent van alle bedrijfsnetwerken wereldwijd zou al onder vuur zijn genomen door hackers; in Europa ligt dit percentage net onder de 40%. Degenen die geen beveiliging implementeren, zijn waarschijnlijk al gescand door kwaadwillende actoren.
Onmiddellijke actie is nodig
Omwille van de complexiteit van het patchen en het gemak voor hackers om de kwetsbaarheid te misbruiken, is het van cruciaal belang dat bedrijven en organisaties nu actie ondernemen en de nodige updates doorvoeren. Opensource-contributors hebben de klok rond gewerkt de voorbije dagen om de eerste patches te releasen. Maar hier kan volgens Check Point het schoentje net wringen. Omwille van de (nakende) feestdagen ligt de bezettingsgraad in beveiligingsteams nu net wat lager waardoor het nemen van kordate beschermende maatregelen mogelijk wat langzamer loopt. Check Point waarschuwt dat het beveiligingslek nog jaren kan worden uitgebuit als nu niet iedereen doet wat nodig is.
Het onder zoek naar het beveiligingslek in Apache Log4j is nog gaande waardoor cijfers in dit artikel snel kunnen veranderen. Via deze blog deelt Check Point Software Technologies hun meest recente bevindingen.