Artikel 20 januari 2022

Zo beschermt bedrijf zich tegen Log4Shell

Drie oplossingen

Een ernstige kwetsbaarheid in een veelgebruikte opensource library voor Java zet eind vorig jaar het wereldwijde it-landschap op scherp. De volgende drie oplossingen beschermen ondernemingen beter tegen gelijkaardige zero-day-kwetsbaarheden.

Log4Shell is een zero-day-kwetsbaarheid die het populaire Apache-pakket Log4j aantast (sinds 9 december 2021 gepubliceerd als CVE-2021-44228), waarbij aan de hand van speciale requests aanvallers controle krijgen over apparaten of computers waarop bepaalde versies van Log4j draaien. De Apache Software Foundation, die de Log4j 2-bibliotheek onderhoudt, gaf deze kwetsbaarheid een CVSS-score van 10 op 10, de hoogste score inzake de ernst van de kwetsbaarheid.

Ondertussen zijn er al diverse opeenvolgende patches uitgebracht en is het uiteraard aan te raden deze onmiddellijk te installeren. Maar dan bent u er nog niet. Want weet u wel of en waar Log4j gebruikt wordt in uw organisatie? Heeft u of de fabrikant wel alles met de aller-allerlaatste versie gepatched? 

En de belangrijkste vraag: bent u al niet te laat? Hackers staan erom bekend hun tijd te nemen en doelwitten gedurende enkele weken stilletjes te monitoren en dieper in de organisatie te graven alvorens hun ransomware los te laten en het bedrijf te gijzelen.

Lees het volledige artikel op computable.nl