Microsoft: “Dreiging Log4j kwetsbaarheid is nog lang niet gaan liggen”
De kritieke kwetsbaarheid in het opensourceplatform Apache Log4j, ‘Log4Shell’ gedoopt, kwam op 9 december 2021 aan het licht. Cybersecurityexperten trokken onmiddellijk aan de alarmbel. De software wordt onder meer gebruikt door honderdduizenden webbeheerders, waaronder ook door Microsoft, voor het loggen van appgegevens. Mede door die wijde verspreiding van de software en de verschillende manieren waarop misbruik mogelijk is, zagen we in de eerste dagen al meer dan 800.000 pogingen door hackers om het lek uit te buiten.
- Lees hier alles over het beveiligingslek in Apache Log4j
Hoewel Log4j minder het nieuws overheerst dan in december, is de storm nog lang niet gaan liggen. Die boodschap verkondigt Microsoft in een blog. Tijdens de kerstperiode bleef het aantal misbruikpogingen uitzonderlijk hoog en omdat de software een onzichtbare component in het IT-ecosysteem is, zijn veel organisaties wellicht al getroffen zonder dat ze dat zelf doorhebben. De strijd tegen de kwetsbaarheid zal ook lange tijd blijven duren, maakt Microsoft duidelijk.
Apache Log4j: hoe moet je het lek dichten?
Bedrijven zullen de komende weken en zelfs maanden dus op hun hoede moeten blijven voor het Log4j-lek en de nodige beveiligingsmaatregelen moeten nemen. Het uitvoeren van de beschikbare patches is daarbij cruciaal. Microsoft rolde eind december een Log4j-dashboard uit voor Microsoft Defender. Met deze tool kunnen organisaties hun IT-ecosysteem scannen om bestanden, software en apparaten die geïnfecteerd zijn te detecteren. Microsoft Defender zal je dan ook helpen om de juiste patch te vinden. Via Github stelt Microsoft een lijst met indicatoren die kunnen wijzen op een infectie ter beschikking. Meer informatie over hoe je de Log4j-kwetsbaarheid moet aanpakken vind je in deze blog van Microsoft terug.
De Log4j-kwetsbaarheid heeft ook in België al slachtoffers gemaakt, en niet de minste. Een hacker maakte vlak voor Kerstmis gebruik van de kwetsbaarheid om de IT-systemen van Defensie even plat te leggen.